IOS逆向学习-动态调试原理、LLDB

最新推荐文章于 2025-03-11 21:03:47 发布
原创 最新推荐文章于 2025-03-11 21:03:47 发布 · 1.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios

本文详细介绍了Xcode的动态调试原理及其应用,包括Xcode如何通过debugserver远程调试应用程序、LLDB命令的具体使用方法等内容。

logify、Xcode运行原理

1. 动态调试Xcode

  • 什么叫动态调试?
    • 将程序运行起来,通过下面断点,打印等方式,查看参数、返回值、函数调用流程等

1.1 Xcode的动态调用原理

  • 关于GCC、LLVM、GDB、LLDB

    • Xcode的编译器发展:GCC -> LLVM
    • Xcode的调试器发展:GDB -> LLDB

  • debugserver一开始存放在Mac的Xcode里面

    • /Applications/Xcode12.3.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/9.1/DeveloperDiskImage.dmg/usr/bin/debugserver
      在这里插入图片描述

  • 当Xcode识别手机设备时,Xcode会自动将debugserver安装到iPhone上,如果是从来没有真机测试的iPhone上是没有debugserver的:在这里插入图片描述

  • Xcode调试的局限性:一般情况下,只能通过Xcode安装的APP

  • Xcode调试APP的原理图:
    在这里插入图片描述

  • 当你真机运行的时候,Xcode会在手机上安装debugserver的,debugserver监听着LLDB发送的一些指令,首先LLDB将这些指令传送给debugserver, 然后debugserver接收到这个指令时,在执行到app上,app执行指令后把结果反馈给debugserver,然后再由debugserver把结果返回给LLDB,在由LLDB把信息打印在Xcode上,这也是Xcode可以动态调试app的原因:
    在这里插入图片描述

  • p: 直接地址

  • po:打印对象

  • LLDB 是通过数据线来传递数据的

1.2 动态调试任何APP

1.2.1 原理图和条件

动态调试任何App示意图:
在这里插入图片描述

  • 首先手机上必须要有debugserver,其次我们可以通过终端 输入lldb进入lldb的调试环境:在这里插入图片描述

1.2.2 debugserver的权限问题

  • 默认情况下,/Developer/usr/bin/debugserver缺少一定的权限,只能通过Xcode安装的APP,无法连接其他APP(比如来自App Store的App)
  • 如果希望调试其他APP,需要对debuserver重新签名,签上两个调试相关的权限
    • get-task-allow Boolean 类型 值为YES
    • task_for_pid-allow Boolean 类型 值为YES
  • 如何给debugserver签上权限
    • iPhone上的/Developer目录是只读,无法直接对/Developer/usr/bin/debugserver文件直接签名,需要先把debugserver赋值到Mac上
    • 通过ldid导出以前文件以前的签名权限:ldid -e debugserver > debugserver.entitlements
    • debugserver.entitlements文件加上get-task-allow、task_for_pid-allow权限:在这里插入图片描述
    • 在通过ldid命令重新签名:did -Sdebugs
最低0.47元/天 解锁文章
iOS安全和逆向系列教程 第14篇:LLDB调试基础
一个自学不成材的程序员
03-04 1015
列出所有断点# 禁用/启用断点# 设置断点命令 - 每次触发断点时执行一系列命令> po $arg1 # 打印self参数> po $arg3 # 打印第一个方法参数> continue # 自动继续执行> DONE# 设置断点回调函数> return False # 返回False让程序停在断点处> DONELLDBiOS逆向工程中不可或缺的工具,它提供了强大而灵活的功能来检查、控制和修改应用的运行时行为。理解LLDB的架构和基本概念熟练使用LLDB连接iOS应用并设置断点。
iOS逆向学习-lldb断点调试
CaicaiNo.1
06-14 1453
文章目录lldb断点调试breakpoint对于函数对于方法对于任何这个方法对于文件中这个方法遍历断点查看断点退出lldb模式断点开关断点删除指令查看执行代码expression执行代码创建变量堆栈信息查看btup downframe值固定查看frame variable 查看参数回滚指令 thread return内存断点监听值变化取地址断点命令targettarget stop-hooksto...
iOS逆向教程之动态调试详解
01-20
前言 有时候想更了解别人App的调用流程,就需要在App运行的时候进行动态调试动态调试指的是将程序运行起来,通过下断点、打印等方式,查看参数、返回值、函数调用流程等。 下面话不多说了,来随着小编一起看看详细的介绍吧 Xcode的动态调试原理 首先了解一下 Xcode 编译和调试器的发展。Xcode 中的编译器发展历程:GCC -> LLVM,调试器的发展历程:GDB -> LLDB 。 Xcode 调试安装到手机上的应用的原理:Xcode 通过 LLDB 调试器把调试指令发送到手机上的 debugserver, debugserver 再与相应的 APP 进行交互,达到调试的效果。
iOS逆向 -- 越狱手机LLDB调试 (实战)
evol_f的博客
02-20 1722
LLDB调试原理 通常正向开发,通过Xcode 调试手机是这样的: 1.Xcode 会给手机安装一个 debugserver 2.debugserver 依附于某个程序进程 3.Mac上Xcode 链接debugserver,并发送指令 , debugserver 对程序进行调试。 那么如何在越狱手机上对App进行调试 (不用Xcode) 1. 首先USB连接手机 ,cd 到 /Dev...
iOS逆向工程使用LLDB的USB连接调试第三方App
jeffasd的专栏
04-20 1792
http://www.jb51.net/article/93097.htm 这篇文章主要介绍了iOS逆向工程使用LLDB的USB连接调试第三方App,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 LLDB是Low Level Debugger的简称,在iOS开发的调试LLDB是经常使用的,LLDB是Xcode内置的动态调试工具。使用LLDB可以动态调试
iOS逆向-利用LLDB动态调试app
最新发布
Sensitive_web_chaser的博客
03-11 2753
实现命令"dump_encrypted"LLDB动态调试如同为逆向工程师装上“X光透视眼”,不仅能观察应用运行时的每个细节,更能实时干预逻辑走向。掌握本文所述技巧后,读者可快速定位关键代码、破解加密逻辑,甚至挖掘隐藏功能。但切记,技术探索需在合法合规的边界内进行。“技术是钥匙,但选择打开哪扇门取决于你。附录LLDB官方命令手册iOS Entitlements权限列表。
iOS逆向——带你深入了解LLDB调试
原来是泽镜的博客
10-19 1421
写在前面 日常开发中经常会用到LLDB调试,可能用的最多的命令就是po,而在逆向领域中根本不可能让你在代码中下断点调试,于是乎LLDB就成了非常重要的手段 一、LLDB LLDB(Low Lever Debug)的缩写,是默认内置于XCode的动态调试工具,它与LLVM编译器一起,存在于主窗口底部的控制台中,能够带给我们更丰富的流程控制和数据检测的调试功能 标准的LLDB提供了一组广泛的命令,旨在与老版本的GDB命令兼容。除了使用标准配置外,还可以很容易的自定义LLDB以满足实际需要 二、LLDB命令 1.
IOS逆向-动态调试
Tasfa的博客
07-29 1009
LLDB Xcode 建立 XCode 工程 -> IOS -> APP Product Name最好一致 找到Build Phases Tab 删除所有item 点击+号,new run script # Type a script or drag a script file from your workspace to insert its path. cp -r "${SRCROOT}/Target/xxxx.app" "${BUILT_PRODUCTS_DIR}/" cd xxx
iOS逆向动态调试
xhzth70911的博客
05-09 1506
1.拷贝越狱手机/Developer/usr/bin目录下的debugserver到Mac电脑 2.对debugserver进行瘦身(iOS11可以不用瘦身,因为只支持64位构架的程序),在debugserver所在目录输入lipo -info debugserver . 在终端输入:lipo -thinarmv7 debugserver -output debug-server 3.在xco.........
教你如何动态调试 iOS App(反编译App)
weixin_34329187的博客
04-18 1534
开篇通过本文你能了解 iOS 逆向的基本知识,对 iOS App 的安全有一定了解。然后能举一反三,在自家 App 找到危险漏洞加以预防,保证用户数据安全。在安全领域,攻与防永远存在。哪怕是 iPhone 有着强大的安全防护机制,也挡不住那些极客们一次又一次的好奇,开发了很多强大且便利的工具。本文就是在这些极客们提供的工具的基础上完成的!准备工具Mac 电脑和越狱 iPhone 手机查看手机系统目...
精选资源
iOS 越狱逆向12.4-12.5.5 lldb动态调试
06-23
总的来说,"iOS 越狱逆向12.4-12.5.5 lldb动态调试包"为开发者和安全研究人员提供了一个强大的工具,通过学习和实践使用lldb进行动态调试,可以深入了解iOS系统的运行机制,从而发现潜在的安全问题或者优化应用性能...
精选资源
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS开发领域,越狱逆向工程是一种深入理解应用程序内部工作原理的重要技术。本文将详细介绍如何使用LLDB和`debugserver`工具在越狱设备上进行动态调试...通过熟练掌握这些工具,你将在iOS逆向工程领域更加游刃有余。
LLDB详解
weixin_33736048的博客
01-08 277
LLDB的Xcode默认的调试器,它与LLVM编译器一起,带给我们更丰富的流程控制和数据检测的调试功能。平时用Xcode运行程序,实际走的都是LLDB。熟练使用LLDB,可以让你debug事半功倍 LLDB基础知识 LLDB控制台 Xcode中内嵌了LLDB控制台,在Xcode中代码的下方,我们可以看到LLDB控制台。 LLDB控制台平时会输出一些log信息。如果我们想输入命令调试,必...
IOS调试—断点调试以及动态输出
weixin_33749242的博客
04-21 216
  在开发App的过程中,需要反复的修改和优化我们的代码,特别是当程序出现bug,需要快速的找出错误的原因,进行修改,以保证程序的正确执行。   断点调试,是最常用最简单的一种调试方式,可以一步步跟踪程序执行的流程,得到变量的值,快速的找到错误的原因。 1、断点的基本操作   断点的操作非常简单,下面通过几张图来介绍一下如何添加、删除、编辑以及使用断点。 2、全局断点   设...
iOS动态调试-iOS LLDB动态调试-自身应用
weixin_38367103的博客
07-03 801
iOS LLDB 提供了丰富的功能用于动态调试,包括设置断点、查看和修改变量、动态修改寄存器、调用函数和加载共享库等。通过这些功能,开发者可以高效地调试和修复程序中的问题。
iOS逆向--LLDB调试
henry_lei的博客
11-13 1367
一、断点:breakPoint 项目开发者最常用的就是断点调试,但是我们一般都是在代码的某一行点一下下个断点,我们来看看其他设置断点的方式。 设置断点:breakpoint set -n 给函数设置断点 首先我们定义一个函数 void test1(){ NSLog(@"3"); } 然后在控制器中写上下面代码 运行,然后我们可以通过breakpoint set -n test1来对函数test1进行下断点,-n是name的意思 (lldb) breakpoint set -n test1 B.
08-1-iOS逆向动态调试App
goodswifter
04-19 810
文章目录一、什么是动态调试二、Xcode的动态调试原理三、动态调试任意APP3.1 debugserver的权限问题3.2 如何给debugserver签上权限 一、什么是动态调试 将程序运行起来,通过下断点、打印等方式,查看参数、返回值、函数调用流程等 二、Xcode的动态调试原理 关于GCC、LLVM、 GDB、LLDB Xcode的编译器发展历程: GCC→LLVM Xcode的...
iOS逆向学习笔记之--LLDB动态调试目标程序
WJ的博客
07-23 1342
iOS逆向学习笔记之–LLDB动态调试目标程序 配置debugserver 1、将手机中的debugserver拷贝到Mac电脑上(前提是手机作为测试机使用过) scp root@192.168.0.15:/Developer/usr/bin/debugserver /Users/mac/Desktop/dump 2、查看debugserver架构然后瘦身去除其他架构 ma...
IOS 逆向开发(十七) IOS App越狱动态调试
kyl282889543的博客
11-17 491
@[TOC](IOS 逆向开发(十七) IOS App越狱动态调试)
iOS逆向lldb必备调试指令详解
这份文档不仅涵盖了lldb的基本操作,还结合实例展示了如何将其应用于iOS逆向工程中,对希望深入理解iOS开发和调试技术的读者来说,是一份极具价值的学习资料。通过掌握这些命令,开发者可以更加高效地诊断和优化iOS...
评论 6
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值