斷點
通常我們逆向別人的app拿到的只是一個可執(zhí)行文件司澎,沒辦法像平常一樣,直接在Xcode上面加斷點了,這個時候就需要我們掌握LLDB添加斷點的技能* 設(shè)置斷點
/*
* set 是子命令
* -n 是選項 是--name 的縮寫!
*/
$breakpoint set -n XXX//也可以指定某個類的方法
$breakpoint set -n "-[ViewContoller viewDidload]"
- 查看斷點列表
$breakpoint list
- 刪除
$breakpoint delete 組號
- 禁用/啟用
$breakpoint disable 禁用 --> 也可以用簡寫
$break dis$breakpoint enable 啟用 -->也可以用簡寫 $break en
- 遍歷整個項目中包括xxx這個字符的所有方法
$breakpoint set -r xxx
如果想了解更多lldb只是,可以在lldb輸入help breakpoint相關(guān)命令補充
- 繼續(xù)執(zhí)行
$continue 簡寫==> c
- 單步運行,將子函數(shù)當做整體一步執(zhí)行
$next 簡寫==> n
- 單步運行,遇到子函數(shù)會進去
$s
expression
- p 是
expression的簡寫 - po是
expression -O的簡寫
下面我們做一個關(guān)于expression的簡單例子般妙。創(chuàng)建一個類名為Person,并給他兩個屬性name,age相速。ViewController中的代碼如下:
- (void)viewDidLoad
{
[super viewDidLoad];
_models = [[NSMutableArray alloc] init];
Person * p1 = [[Person alloc] init];
p1.name = @"lq_1"; p1.age = 1;
[self.models addObject:p1];
}
-(void)touchesBegan:(NSSet *)touches withEvent:(UIEvent *)event{
NSLog(@"%@",self.models);
}
再通過lldb命令設(shè)置斷點
b -n "[ViewController touchesBegan:withEvent:]"
這個是demo中的準備工作碟渺。廢話不多說下面正式進入expression的操作練習,當點擊屏幕突诬,進入lldb模式止状。
- 1.改變界面顏色
p self.view.backgroundColor = [UIColor orangeColor]
- 2.給數(shù)組添加新的項
p [self.models addObject:[[Person alloc] init] ]
- 3.獲取數(shù)組中的最后一個數(shù)據(jù)
po self.models.lastObject
- 4.改變數(shù)組中的
model值
//1烹棉,先拿到model,注意這里必須要類型轉(zhuǎn)換怯疤,不然拿不到$0的值
p (Person *)self.models.lastObject
(Person *) $0 = 0x00006000002282e0
//2浆洗,改變model中name/age的值
p $0.name = @"lq_1"
p $0.age = 22
- 5.添加一個賦值的model(也就是多行代碼)
p Person * p2 = [[Person alloc] init];//ctrl+回車換行
p2.name = @"lq_2";//ctrl+回車換行
p2.age = 18; //ctrl+回車換行
[self.models addObject:p2];
堆棧控制
- 1.查看堆棧信息
bt
- 2.前進/回退
up/down
- 3.打印當前函數(shù)的參數(shù)
frame variable
- 4.跳轉(zhuǎn)到指定地方
frame select XX //XX值是通過bt得到結(jié)果的每條指令的編號
command
- 某個斷點觸發(fā)的時候做相應(yīng)的操作
break command add x //x是斷點的編號
>po self
>po self.view
>DONE
- 查看command的list
break command list x //x是斷點的編號—>一定是你add時候一樣的編號集峦,不然是查不到list
- 刪除command
break command delete x //x是斷點的編號
stop-hook
- 每次stop的時候去執(zhí)行一些命令,只對breadpoint,watchpoint生效
target stop-hook add -o "xxx" //xxx值llbd得指令伏社,比如frame variable / bt
- 查看stop-hook的列表
target stop-hook list
- 刪除
undisplay x //x指編號,刪除某一個
target stop-hook delete //全部刪除
- 附加內(nèi)容:stop-hook的高級用法(這里并不常用喔)
image.png
然后在該文件里面塔淤,添加命令target stop-hook add -o "p self.view"摘昌,這時候每次斷點進入都會打印self.view。(這里的lldb指令高蜂,你自己可以任意設(shè)置)
image
相信有經(jīng)驗的開發(fā)者都知道聪黎,模擬器的數(shù)組越界都會顯示詳細的堆棧信息,但是真機數(shù)組越界顯示的是如下信息
*** Terminating app due to uncaught exception 'NSRangeException', reason: '*** -[__NSArrayM objectAtIndexedSubscript:]: index 3 beyond bounds [0 .. 1]'
*** First throw call stack:
(0x18288fd38 0x181da4528 0x182828c44 0x182815e54 0x1012fe42c 0x18be1cae0 0x18be1c978 0x18bcd338c 0x18bccea70 0x18bca0078 0x18c5dff98 0x18c5e2408 0x18c5db574 0x182838358 0x1828382d8 0x182837b60 0x182835738 0x1827562d8 0x1845e7f84 0x18bd03880 0x1012fe5c0 0x18227a56c)
- 查看內(nèi)存地址的堆棧信息
image lookup -a xxxx //xxx是上面的內(nèi)存地址
得到如下結(jié)果
(lldb) image lookup -a 0x1012fe42c
Address: LLDBDemo[0x000000010000642c] (LLDBDemo.__TEXT.__text + 1496)
Summary: LLDBDemo`-[ViewController touchesBegan:withEvent:] + 172 at ViewController.m:69
(lldb)
- 查看某個類的.h文件
image lookup -t xxx // xxx指這個類
在如下位置添加斷點
image.png
利用命令
image lookup -t Person,得到如下結(jié)果
image.png
至此备恤,常用的lldb已經(jīng)講完了稿饰,趕快打開xcode多練練吧。
