iOS Hacker LLDB 和 debugserver 实例调试
LLDB 和 debugserver 实例调试
GDB 也可以调试 iOS 程序,但是效果不如苹果的 LLDB, LLDB 可以在程序运行的时候输入命令下断点,而 GDB 却不行。
一、LLDB 和 debugserver 的配置
插上手机,运行 Xcode,会将 debugserver 自动复制到手机上
到手机上下载 /Developer/usr/bin/debugserver 到 osx 上
lipo -thin arm64 ~/debugserver -output ~/debugserver //给debugserver 减肥
/opt/theos/bin/ldid -Sent.xml debugserver //给 debugserver 添加 task_for_pid 权限
codesign -s - –entitlements ent.plist -f debugserver //如果上一条指令出错就试试这个
将处理完后的 debugserver 上传到手机 /usr/bin/debugserver 上
chmod +x /usr/bin/debugserver //给 debugserver 设置权限
二、LLDB 和 debugserver 的连接方法
debugserver *:1234 -a “MobileSMS” //附加进程MobileSMS进程, 开启1234端口,等待所有lldb来连接
debugserver 192.168.4.75:1234 -a “MobileSMS” //附加进程,开启 1234端口, 等待 192.168.4.75 来连接
debugserver -x backboard *:1234 /Applications/Calculator.app/Calculator //执行进程
三、实际调试
下面是一个调试实例
ios 上运行
debugserver *:1234 -a “SpringBoard”
osx 上运行 lldb
(lldb) process connectconnect://192.168.4.132:1234
Process 837 stopped
* thread #1: tid = 0x771a, 0x0000000199038e7clibsystem_kernel.dylib`mach_msg_trap + 8, queue = ‘com.apple.main-thread’, stopreason = signal SIGSTOP
frame #0: 0x0000000199038e7c libsystem_kernel.dylib`mach_msg_trap + 8
libsystem_kernel.dylib`mach_msg_trap:
-> 0x199038e7c <+8>: ret
libsystem_kernel.dylib`mach_msg_overwrite_trap:
0x199038e80 <+0>: movn x16, #0x1f
0x199038e84 <+4>: svc #0x80
0x199038e88 <+8>: ret
(lldb) c
Process 837 resuming
连接成功之后会断下来,输入 c 跑起来,相当于 windbg 里的 g
image list -o -f //显示加载的模块
[ 0]0x00000000000ec000/System/Library/CoreServices/SpringBoard.app/SpringBoard(0x00000001000ec000)
[ 1]0x000000010075c000/Library/MobileSubstrate/MobileSubstrate.dylib(0x000000010075c000)
[ 2]0x0000000006528000 /Users/boot/Library/Developer/Xcode/iOS DeviceSupport/8.1(12B411)/Symbols/System/Library/PrivateFrameworks/StoreServices.framework/StoreServices
[ 3]0x0000000006528000 /Users/boot/Library/Developer/Xcode/iOS DeviceSupport/8.1(12B411)/Symbols/System/Library/PrivateFrameworks/AirTraffic.framework/AirTraffic
[ 4]0x0000000006528000 /Users/boot/Library/Developer/Xcode/iOS DeviceSupport/8.1(12B411)/Symbols/System/Library/PrivateFrameworks/IOSurface.framework/IOSurface
[ 5]0x0000000006528000 /Users/boot/Library/Developer/Xcode/iOS DeviceSupport/8.1(12B411)/Symbols/System/Library/PrivateFrameworks/MultitouchSupport.framework/MultitouchSupport
[ 6]0x0000000006528000 /Users/boot/Library/Developer/Xcode/iOS DeviceSupport/8.1(12B411)/Symbols/System/Library/PrivateFrameworks/MobileWiFi.framework/MobileWiFi
[ 7]0x0000000006528000 /Users/boot/Library/Developer/Xcode/iOS DeviceSupport/8.1(12B411)/Symbols/usr/lib/libIOAccessoryManager.dylib
[ 8]0x0000000006528000 /Users/boot/Library/Developer/Xcode/iOS DeviceSupport/8.1(12B411)/Symbols/System/Library/PrivateFrameworks/IOMobileFramebuffer.framework/IOMobileFramebuffer
[ 9]0x0000000006528000 /Users/boot/Library/Developer/Xcode/iOS DeviceSupport/8.1(12B411)/Symbols/System/Library/PrivateFrameworks/BluetoothManager.framework/BluetoothManager
………………………………………………………
其他 lldb 相关的命令
ni //单步
si //步入
po x0po[x0 po [x0 class] //打印数据的 class
p (char*)$x1
b NSLog //给函数下断点
b [Network sendData:withFile:] //给类函数下断点
br -s -a address //给地址下断点
br -s -n main //给函数下断点
br l //查看断点
br del //删除所有断点
br del 1 //删除1号断点
register write 寄存器 值 //与寄存器
register read //查看所有寄存器的信息
register read $x0 //查看寄存器的值
dis //查看汇编代码
dis -a address //查看某个地址的汇编代码
x $x0 //查看内存
memory read address //读内存
memory write address xxx //写内存
br comand add 1 //断点添加
po $x0
c
DONE
//添加表达式,将 str 变量置空
expression
str = nil
四、通过 usb 连接 ssh 进行调试
由于某些情况下没有 wifi ,或者是网络环境比较差,网速很慢。这时候可以选择使用 usb 数据线连接 ssh 进行调试。使用 usb 的方式,连接速度很快。方法如下:
1. 把数据线接上,下载 usbmuxd 工具,下载地址。
2. 下载完成解压,切换到 python-client 目录,运行命令 python tcprelay.py -t 22:2222,相当于把 iOS 的 22 端口转发到电脑本机的 2222 端口。
3. ssh root@localhost -p 2222 //连接本机 2222 端口,相当于连接 iOS 的 ssh
4. debugserver *:1234 -a “SpringBoard” // 在 iOS 上开启 debugserver
5. python tcprelay.py -t 1234:12345 // 在 OSX 上运行,将 iOS 的 1234 端口转发到电脑本机的 12345 端口
6. lldb //运行 lldb
7. process connectconnect://localhost:12345 //连接本机的 12345 端口,开始你的调试吧
iOS Hacker LLDB 和 debugserver 实例调试相关推荐
- iOS攻防 - (十二)LLDB和DebugServer配合使用
iOS攻防 - (十二)LLDB和DebugServer配合使用 1.介绍 debugserver是运行在iOS上.从它的名字你就能看出,debugserver扮演着一个服务器的角色,可以执行在MAC ...
- iOS Hacker 动态库 dylib 注入
iOS Hacker 动态库 dylib 注入 很多情况下我们希望自己写的代码能够在其他应用中运行,如果代码简单的话,可以写 Tweak 或者使用 Cycript.但如果代码多的话,那最好是写一个动态 ...
- lldb常用命令与调试技巧
一.基本介绍 LLDB是个开源的内置于XCode的调试工具,它能帮助我们在开发中更快的定位和调试bug,无论正向和逆向开发中都有很大的作用.lldb对于命令的简称,是头部匹配方式,只要不混淆(不提示歧 ...
- LLDB与debugserver
配置debugserver 默认情况下iOS上并没有安装debugserver,因此需要设备链接一次Xcode,并在Window->Devices菜单中增加此设备后.会被安装到IOS的Devel ...
- iOS之UI--涂鸦画板实例
iOS之UI--涂鸦画板实例 首先是搭建框架 其他的略过,直接展示效果: 然后接下来上传搭建好两个控制器框架的源码百度云下载链接: http://pan.baidu.com/s/1skjpDox 密 ...
- iOS Hacker 重签名实现无需越狱注入动态库 dylib
iOS Hacker 重签名实现无需越狱注入动态库 dylib 一.获取 ipa 文件 iOS 的应用都是打包成 ipa 的文件格式,ipa 文件实际上就是 zip 格式的文件,通过 unzip 可以 ...
- iOS Hacker 使用Theos开发tweak
iOS Hacker 使用Theos开发tweak mkdir /opt export THEOS=/opt/theos sudo git clone git://github.com/DHowett ...
- uniapp 云打包后IOS白屏,真机调试也是白屏,没有报错!解决办法
uniapp 云打包后IOS白屏,真机调试也是白屏,没有报错!解决办法! 原来用uniapp 写的小程序 然后要翻成app 一开始还是很顺利的,因为安卓端测试 没有什么大问题:但是IOS直接白屏,只能 ...
- iOS class深入理解: 实例对象、类对象、元类和isa指针
你要知道的class都在这里 转载请注明出处http://blog.csdn.net/u014205968/ 深入代码理解instance.class object.metaclass 面向对象编程中 ...
最新文章
- [javaSE] java获取文件列表
- android 地图相册,时光地图相册
- swap交换空间(当内存不足时)
- TCP、UDP、IP 协议分析
- VS Code,请还我文件!!!
- 利用matlab提取水印,怎么在含有水印的图像中提取出水印
- win7可以运行的mysql,win7下mysql安装
- 不大于数的2整数幂的数
- 三层中如何在服务器与客户端之间传输自定义的'Record'类型数据的例子
- 聚类算法评价指标学习笔记
- 简单的form表单文件上传
- 返回空的list集合*彻底删除删除集合*只是清空集合
- 关于Win10资源管理器总是崩溃的问题解决方案
- ECMAScript基础
- 卡贴机变无锁教程_有锁机变无锁教程 教你轻松设置去掉卡贴有锁机变无锁完美4G...
- [待解答]R语言读文件报错“列的数目比列的名字要多”
- Gbase存储过程详细教程
- 001_Whetting Your Appetite_引言
- 豆豆趣事[2012年03月]
- 米大师服务端接入坑记录
热门文章
- OpenGL视点跟踪物体运动
- Java内存缓存-通过Map定制简单缓存
- mysql DATETIME和TIMESTAMP类型
- 【bzoj1212】[HNOI2004]L语言 AC自动机
- LeetCode Valid Sudoku
- iis websocket同时连线人数_【NBA云专访】沈洋连线76人CEO 疫情期间如何管理球队?...
- 315. Count of Smaller Numbers After Self 计算右侧小于当前元素的个数
- range方法在Python2和Python3中的不同
- Linux(一) 概述 、 系统安装与分区
- Java中关键字及其简要含义