08-2-iOS逆向之常用的LLDB指令

最新推荐文章于 2021-10-19 20:58:17 发布
最新推荐文章于 2021-10-19 20:58:17 发布
阅读量284 收藏
点赞数
分类专栏: iOS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhongad007/article/details/89405453
版权

文章目录

1. 命令格式、help

1.1 指令的格式

<command> [<subcommand> [<subcommand>. . .]] <action> [-options [option-value]] 
	[argument [argument... ] ]
  • command : 命令
  • subcommand : 子命令
  • action : 命令操作
  • options : 命令选项
  • argument : 命令参数
  • 比如给test函数设置断点
    breakpoint set -n test
    • breakpoint : 命令
    • set : 子命令
    • -n : 等价于--name, 命令选项
    • test : 参数

1.2 help

  • 查看指令的用法
  • 比如help breakpointhelp breakpoint set
    在这里插入图片描述

2. expression

  • Syntax 语法
 expression <cmd-options> -- <expr>

  • 执行一个表达式

    • cmd-options : 命令选项
    • -- : 命令选项结束符,表示所有的命令选项已经设置完毕,如果没有命令选项,-- 可以省略
    • expr : 需要执行的表达式

  • 举例

expression self.view.backgroundColor = [UIColor redColor]
  • expressionexpression -- 和指令 printpcall 的效果一样
  • expression -O --和指令 po 的效果一样
    -O : --object-description

3. thread

3.1 thread backtrace

  • 打印线程的堆栈信息
  • 和指令 bt 的效果一样
    在这里插入图片描述
  • frame : 栈帧, 一个栈帧代表一个函数(方法)调用
    • 栈帧会逆序调用, #17栈帧调用#16栈帧, 16栈帧调用15栈帧, 依次类推, 直到#0的test函数

3.2 thread return []

  • 让函数直接返回某个值,不会执行断点后面的代码
  • 如果是没有返回值, 直接使用 thread return 就可以了

3.3 frame variable

  • 打印当前栈帧的变量
    在这里插入图片描述

4. 操作控制

  • thread continue、continue、 c :程序继续运行
  • thread step-over、next、 n :单步运行,把子函数当做整体一步执行
  • thread step-in、step、 s :单步运行,遇到子函数会进入子函数
  • thread step-out、finish :直接执行完当前函数的所有代码,返回到上一个函数

5. 指令级别的命令

  • thread step-inst-over、nexti、 ni
  • thread step-inst、stepi、si
  • si、ni和s、 n类似
    • s、n是源码级别的单步执行
      • Source level single step
        在这里插入图片描述
    • si、ni是汇编指令级别的单步执行
      • Instruction level single step
        在这里插入图片描述

6. 代码断点

6.1 breakpoint set

  • 设置断点

  • breakpoint set -a 函数地址

  • breakpoint set -n 函数名

    breakpoint set -n test
breakpoint set -n touchesBegan:withEvent: // 把所有的这样的方法都打上断点
breakpoint set -n "-[ViewController touchesBegan:withEvent:]" // 只把ViewController的方法打上断点

  • breakpoint set -r 正则表达式

  • breakpoint set -s 动态库 -n 函数名

6.2 breakpoint list

  • 列出所有的断点(每个断点都有自己的编号)

6.3 断点相关操作

  • breakpoint disable断点编号 : 禁用断点
  • breakpoint enable断点编号 : 启用断点
  • breakpoint delete断点编号 : 删除断点

7. 断点命令

7.1 breakpoint command add断点编号

  • 给断点预先设置需要执行的命令,到触发断点时,就会按顺序执行
    在这里插入图片描述
  • 当程序运行到这的时候, 就会打印命令
    在这里插入图片描述

7.2 breakpoint command list断点编号

  • 查看某个断点设置的命令
    在这里插入图片描述

7.3 breakpoint command delete断点编号

  • 删除某个断点设置的命令
    在这里插入图片描述

8. 内存断点

  • 在内存数据发生改变的时候触发在这里插入图片描述
    在这里插入图片描述
  • watchpoint set variable 变量
watchpoint set variable self->_age
  • watchpoint set expression 地址
watchpoint set expression &(self->_age)
  • 运行的时候就会触发内存断点
    在这里插入图片描述
    在这里插入图片描述
  • 打印一下堆栈信息, 就可以看到在哪里修改的
  • 打印堆栈信息: thread backtrace 简写 bt

在这里插入图片描述

  • watchpoint list
  • watchpoint disable 断点编号
  • watchpoint enable 断点编号
  • watchpoint delete 断点编号
  • watchpoint command add 断点编号
  • watchpoint command list 断点编号
  • watchpoint command delete 断点编号

9. 模块查找

9.1 image lookup

image 在底层内存叫模块,不是图片

  • image lookup -t 类型:查找某个类型的信息
    在这里插入图片描述

  • image lookup -a地址:根据内存地址查找在模块中的位置

    • 根据报错信息找到对应的位置
      在这里插入图片描述

  • 根据地址查找,就能找到对应的代码
    在这里插入图片描述

  • image lookup -n符号或者函数名:查找某个符号或者函数的位置

9.2 image list

  • 列出所加载的模块信息
  • image list -o -f
    • 打印出模块的偏移地址、全路径

10 小技巧

  • 敲Enter, 会自动执行上次的命令
  • 绝大部分指令都可以使用缩写
llvm: lldb: 为什么frame variable 不能将局部变量打印出来?dwp/-O/优化
mzhan017的博客
07-13 521
和同事在看一个问题,说编译的envoy二进制文件,因为是使用了-gsplit-dwarf 选项,所以会将debug信息单独生成相应的dwo文件,而且envoy的项目里会将dwo打包称dwp文件。但是在单步调试的时候,就是不能将局部变量打印出来,使用的命令是:frame variable,没有任何输出。后来同事找到了下面的链接,看到符号的debug信息里少了局部变量的信息。中间还要穿插,envoy打包dwo,成dwp的过程。如果缺少必要的debug信息,这个debug的过程就是degraded。
基于ios逆向过程中lldb调试技巧(推荐)
08-30
下面小编就为大家带来一篇基于ios逆向过程中lldb调试技巧(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
lldb常用调试命令
Reborn_Young的专栏
07-17 1603
LLDB在xcode4.3或者之后的版本里面是默认的调试器。假如你正在使用老一点版本的xcode的话,你又GDB调试器。他们有一些基本的相同的命令,因此假如你的xcode使用的是“(gdb)”提示,而不是“(lldb)”提示的话,你也能够更随一起做,而没有问题。 “po”命令是“print object”(打印对象)的简写。“$eax”是cup的一个寄存器。在一个异常的情况下,这个寄存器将会
iOS逆向学习三:强大的LLDB
sharon
09-13 1650
iOS逆向中,很多人推荐debugserver + lldb,其实调试只需要lldb就够了。 debugserver配置的文章有很多,从14年到18年不等,但大部分都过时了。所以我也没用。那 只用lldb该怎么断点调试三方app呢?我们先来简单看下lldb的断点命令。
iOS逆向(7)-LLDB,自制LLDB脚本,窜改微信红包金额
weixin_34212762的博客
04-08 377
在上篇文章从fishhook看runtime,hook系统C函数中已经提到了利用LLDB的部分命令。在我们玩逆向的时候在大多数时候其实是拿不到源码的。所以了解一些LLDB来辅助我对别人APP的学(破)习(坏),是非常有必要的。 自从开始玩逆向,总是会有一些大佬给我发一些转账信息(为什么不是发红包?红包金额有限制,拿不出手),金额还挺大。 都是类似于这样的。 那么道友们想不想都收到这样的红包呢?看...
逆向使用lldb调试命令(cycript)
weixin_34241036的博客
12-23 408
使用MonkeyDev安装运行任意第三app逆向调试,更方便,更强大@AloneMonkey 在iOS逆向开发中cycript与Reveal是不可缺少的分析第三方app的利器,利用它们可以很快的定位到UI,找到对应的控制器,进而缩小了代码的区域。最近实用lldb进行调试,发现lldb也可以达到类似的效果。 首先需要在非越狱设备调试任意第三方app参考这篇文章 这边还是以微信作为例子: 这边要...
iOS逆向lldb常用操作指令.pdf
03-01
一些常用lldb指令包括: 1. list(简写为l): 这个指令用于列出源代码的相关部分,通常需要配合函数名或者代码行号使用。例如,输入“list main”可以查看main函数附近的源代码。 2. break(简写为br): 设置...
iOS逆向工程使用LLDB的USB连接调试第三方App
09-01
iOS逆向工程中,LLDB是一个至关重要的工具,它是一个低级调试器,通常用于Xcode中的应用程序调试。在本文中,我们将探讨如何利用LLDB通过USB连接调试第三方App,以及如何配合Hopper进行更深入的分析。首先,我们...
iOS逆向lldb必备调试指令详解
iOS逆向lldb常用操作指令是一份详尽的文档,专注于指导iOS开发者在进行应用程序逆向工程时如何利用LLDB(Low-Level Debugger)这个强大的调试工具。LLDB是Apple官方提供的用于iOS、macOS等平台的命令行调试器,它...
iOS逆向——带你深入了解LLDB调试
原来是泽镜的博客
10-19 1365
写在前面 日常开发中经常会用到LLDB调试,可能用的最多的命令就是po,而在逆向领域中根本不可能让你在代码中下断点调试,于是乎LLDB就成了非常重要的手段 一、LLDB LLDB(Low Lever Debug)的缩写,是默认内置于XCode的动态调试工具,它与LLVM编译器一起,存在于主窗口底部的控制台中,能够带给我们更丰富的流程控制和数据检测的调试功能 标准的LLDB提供了一组广泛的命令,旨在与老版本的GDB命令兼容。除了使用标准配置外,还可以很容易的自定义LLDB以满足实际需要 二、LLDB命令 1.
iOS逆向学习-lldb断点调试
CaicaiNo.1
06-14 1371
文章目录lldb断点调试breakpoint对于函数对于方法对于任何这个方法对于文件中这个方法遍历断点查看断点退出lldb模式断点开关断点删除指令查看执行代码expression执行代码创建变量堆栈信息查看btup downframe值固定查看frame variable 查看参数回滚指令 thread return内存断点监听值变化取地址断点命令targettarget stop-hooksto...
iOS逆向--LLDB调试
henry_lei的博客
11-13 1248
一、断点:breakPoint 项目开发者最常用的就是断点调试,但是我们一般都是在代码的某一行点一下下个断点,我们来看看其他设置断点的方式。 设置断点:breakpoint set -n 给函数设置断点 首先我们定义一个函数 void test1(){ NSLog(@"3"); } 然后在控制器中写上下面代码 运行,然后我们可以通过breakpoint set -n test1来对函数test1进行下断点,-n是name的意思 (lldb) breakpoint set -n test1 B.
iOS开发】LLDB常用命令
Hanrovey Blog
04-09 120
iOSLLDB常用命令
iOS 菜鸟逆向学习 (二)----iOS debugserver + lldb的安装调试
think_ma
12-21 8684
今天准备试试想试试--debugserver + lldb,是根据大神的帖子: http://bbs.iosre.com/forum.php?mod=viewthread&tid=52&highlight=debugserver 虽然很详细 但是还是遇到了很多问题,在这里记录一下。 首先导出debugserver,导出的路径ios--Developer/usr/bin/debugserve
LLDB 调试常用命令
u012160319的专栏
04-09 1086
当前LLDB版本:(lldb) version lldb-320.4.160分享下本人常用LLDB命令:p *、bt、help1. p *  设置断点后,p*命令会查看相应对象在内存中的结构,示例:(lldb) p *_netManager (NetworkManager) $13 = { NSObject = { isa = NetworkManager } _reqURL...
[iOS 逆向 6] 分析与调试
Eric's Blog
05-29 1411
获取 App iTools 越狱后,iTools 软件内可以看到手机安装了哪些应用,选中某个应用,点导出即可。 注意:.ipa 文件实际就是 .zip 文件,直接改后缀、解压即可。 获取到 某.app,查看包内容,找到里面的可执行文件: nm 命令查看目标文件中的符号信息 file 命令查看文件状态,比如可重定位/可执行 等 otool 命令 观察 app 包内容,包含:可执行文件、库文件、配置文...
iOS逆向学习笔记之--LLDB动态调试目标程序
WJ的博客
07-23 1277
iOS逆向学习笔记之–LLDB动态调试目标程序 配置debugserver 1、将手机中的debugserver拷贝到Mac电脑上(前提是手机作为测试机使用过) scp root@192.168.0.15:/Developer/usr/bin/debugserver /Users/mac/Desktop/dump 2、查看debugserver架构然后瘦身去除其他架构 ma...
iOS小技能:借助LLDB调试第三方App
热门推荐
专注于计算机研发知识和资讯分享
10-17 2万+
前言我开发logos tweak 项目的时候,通常 利用iosre的hopper、theos、MonkeyDev、运行时常用的API 进行开发。结合Cycript、hopper、KNHook、以及AFLEXLoader进行分析快速找到入口。 项目例子: tweak集成CocoaAsyncSocket KNHook [program named debugserver (found in Xcode.
高效开发iOS系列(runtime篇) -- debug模式下使用po命令打印model的属性和值(runtime + debugDescription)
孝平的博客
01-04 6029
在开发过程中, 往往会有很多的model来装载属性. 而在开发期间经常会进行调试查看model里的属性值是否正确. 那么问题来了, 在`objective-c`里使用`NSLog("%@",model)`这行代码打印出来的却是`model`的地址. 不是我们所想要的结果~! 看图:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值