iOS逆向-18：LLDB調(diào)試

在逆向環(huán)境中架专，拿不到源碼半哟，只能通過(guò)指令設(shè)置斷點(diǎn)

LLDB(Low Lever Debug)

默認(rèn)內(nèi)置于Xcode中的動(dòng)態(tài)調(diào)試工具焙贷。標(biāo)準(zhǔn)的 LLDB 提供了一組廣泛的命令，旨在與老版本的 GDB 命令兼容奠宜。除了使用標(biāo)準(zhǔn)配置外，還可以很容易地自定義 LLDB 以滿足實(shí)際需要缝其。

這里列舉了一些常用的命令：

斷點(diǎn)設(shè)置

設(shè)置斷點(diǎn)
breakpoint set -n XXX
set 是子命令
-n 是選項(xiàng) 是--name 的縮寫(xiě)!
查看斷點(diǎn)列表
breakpoint list
刪除
breakpoint delete 組號(hào)
禁用/啟用
breakpoint disable 禁用
breakpoint enable 啟用
遍歷整個(gè)項(xiàng)目中滿足Game:這個(gè)字符的所有方法
breakpoint set -r Game:

流程控制

繼續(xù)執(zhí)行
continue c
單步運(yùn)行,將子函數(shù)當(dāng)做整體一步執(zhí)行
n next
單步運(yùn)行,遇到子函數(shù)會(huì)進(jìn)去
s
stop-hook
讓你在每次stop的時(shí)候去執(zhí)行一些命令,只對(duì)breadpoint,watchpoint
其他命令
image list
p expression 除了打印還可以執(zhí)行一些代碼
b -[xxx xxx]
x16進(jìn)制打印
register read 讀寄存器
po
b -r xx斷住所有包含的方法
b -selector xx斷住所有xx方法
help xx查看指令

函數(shù)調(diào)用棧

bt //所有調(diào)用棧
up //跳上層堆棧
down
frame select 12 跳指定下標(biāo)堆棧
frame variable 當(dāng)前函數(shù)參數(shù)挎塌，只能修改當(dāng)前函數(shù)參數(shù)
thread return 代碼回滾，直接返回内边，不執(zhí)行后面的代碼榴都。提前返回，可以通過(guò)這種方式繞過(guò)hook

內(nèi)存斷點(diǎn)

Person *person = [Person new];
person.name = "FY"漠其；

下內(nèi)存斷點(diǎn)：
watchpoint set variable person->_name
watchpoint set expression 0x456 &person->_name
當(dāng)進(jìn)行修改的時(shí)候就會(huì)觸發(fā)內(nèi)存斷點(diǎn)

image.png

然后我們bt一下

image.png

可以看到方法的調(diào)用棧
break command add 1
在斷點(diǎn)中添加一些指令

讓你在每次stop的時(shí)候去執(zhí)行一些命令,只對(duì)breadpoint,watchpoint
target stop-hook add -o "frame variable"
target stop-hook add -o "po self.view"
target stop-hook list

這些指令也可以放到家目錄下的.lldbinit中嘴高，只要lldb一啟動(dòng)就會(huì)執(zhí)行里面的命令，一般的lldb插件就是在這個(gè)目錄配置的

cd ~ 進(jìn)入家目錄
.lldbinit

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末和屎，一起剝皮案震驚了整個(gè)濱河市拴驮，隨后出現(xiàn)的幾起案子，更是在濱河造成了極大的恐慌柴信，老刑警劉巖套啤，帶你破解...
沈念sama閱讀 206,126評(píng)論 6贊 481
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件，死亡現(xiàn)場(chǎng)離奇詭異随常，居然都是意外死亡潜沦，警方通過(guò)查閱死者的電腦和手機(jī)，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 88,254評(píng)論 2贊 382
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門(mén)绪氛，熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)唆鸡，“玉大人，你說(shuō)我怎么就攤上這事枣察≌迹” “怎么了燃逻？”我有些...
開(kāi)封第一講書(shū)人閱讀 152,445評(píng)論 0贊 341
道士緝兇錄：失蹤的賣(mài)姜人
文/不壞的土叔我叫張陵，是天一觀的道長(zhǎng)臂痕。經(jīng)常有香客問(wèn)我伯襟，道長(zhǎng)，這世上最難降的妖魔是什么刻蟹？我笑而不...
開(kāi)封第一講書(shū)人閱讀 55,185評(píng)論 1贊 278
?港島之戀（遺憾婚禮）
正文為了忘掉前任逗旁，我火速辦了婚禮，結(jié)果婚禮上舆瘪，老公的妹妹穿的比我還像新娘片效。我一直安慰自己，他們只是感情好英古，可當(dāng)我...
茶點(diǎn)故事閱讀 64,178評(píng)論 5贊 371
惡毒庶女頂嫁案：這布局不是一般人想出來(lái)的
文/花漫我一把揭開(kāi)白布淀衣。她就那樣靜靜地躺著，像睡著了一般召调。火紅的嫁衣襯著肌膚如雪膨桥。梳的紋絲不亂的頭發(fā)上，一...
開(kāi)封第一講書(shū)人閱讀 48,970評(píng)論 1贊 284
城市分裂傳說(shuō)
那天唠叛，我揣著相機(jī)與錄音只嚣，去河邊找鬼。笑死艺沼，一個(gè)胖子當(dāng)著我的面吹牛册舞，可吹牛的內(nèi)容都是我干的。我是一名探鬼主播障般，決...
沈念sama閱讀 38,276評(píng)論 3贊 399
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開(kāi)眼调鲸，長(zhǎng)吁一口氣：“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼！你這毒婦竟也來(lái)了挽荡？” 一聲冷哼從身側(cè)響起藐石，我...
開(kāi)封第一講書(shū)人閱讀 36,927評(píng)論 0贊 259
萬(wàn)榮殺人案實(shí)錄
序言：老撾萬(wàn)榮一對(duì)情侶失蹤，失蹤者是張志新（化名）和其女友劉穎定拟，沒(méi)想到半個(gè)月后于微，有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體，經(jīng)...
沈念sama閱讀 43,400評(píng)論 1贊 300
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡青自，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 35,883評(píng)論 2贊 323
?白月光啟示錄
正文我和宋清朗相戀三年株依，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片性穿。...
茶點(diǎn)故事閱讀 37,997評(píng)論 1贊 333
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡勺三，死狀恐怖雷滚，靈堂內(nèi)的尸體忽然破棺而出需曾，到底是詐尸還是另有隱情，我是刑警寧澤，帶...
沈念sama閱讀 33,646評(píng)論 4贊 322
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布呆万，位于F島的核電站商源，受9級(jí)特大地震影響，放射性物質(zhì)發(fā)生泄漏谋减。R本人自食惡果不足惜牡彻，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 39,213評(píng)論 3贊 307
男人毒藥：我在死后第九天來(lái)索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望出爹。院中可真熱鬧庄吼，春花似錦、人聲如沸严就。這莊子的主人今日做“春日...
開(kāi)封第一講書(shū)人閱讀 30,204評(píng)論 0贊 19
一樁弒父案，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽(yáng)梢为。三九已至渐行，卻和暖如春，著一層夾襖步出監(jiān)牢的瞬間铸董，已是汗流浹背祟印。一陣腳步聲響...
開(kāi)封第一講書(shū)人閱讀 31,423評(píng)論 1贊 260
情欲美人皮
我被黑心中介騙來(lái)泰國(guó)打工，沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留粟害，地道東北人蕴忆。一個(gè)月前我還...
沈念sama閱讀 45,423評(píng)論 2贊 352
代替公主和親
正文我出身青樓，卻偏偏與公主長(zhǎng)得像我磁，于是被迫代替她去往敵國(guó)和親孽文。傳聞我的和親對(duì)象是個(gè)殘疾皇子，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 42,722評(píng)論 2贊 345