不用反匯編搪缨！lldb對oc函數(shù)下斷點(diǎn)的黑科技

原文出處

看過"小黃書"的朋友們應(yīng)該都對函數(shù)OC函數(shù)下斷點(diǎn)步驟很清楚：

1次氨、LLDB連接到程序

2、調(diào)動命令 image -o -f查看app二進(jìn)制偏移

3艾凯、在hopper或者IDA查看需要下斷點(diǎn)的函數(shù)的文件偏移

4献幔、LLDB輸入br s -a 'app二進(jìn)制偏移+函數(shù)的文件偏移'

但是作為傳統(tǒng)的方式以上方法存在兩個問題

1、需要hopper或者IDA支持览芳，這兩個軟件對電腦配置的要求較高斜姥，而且反匯編速度較慢。

2沧竟、不能對“已經(jīng)通過運(yùn)行時替換函數(shù)實(shí)現(xiàn)地址的函數(shù)”進(jìn)行攔截

作為一個逆向開發(fā)新手铸敏，特分享一個以小技巧，可以免除對反匯編軟件的依賴悟泵，而且攔截成功率更高杈笔。

1、LLDB連接到程序

2糕非、找到需要下斷點(diǎn)的類蒙具，在LLDB命令行輸入po [MMServiceCenter _shortMethodDescription]（以“微信”的[MMServiceCenter getService:]函數(shù)為例）效果如下:

3、然后在命令行輸入b 0x100bd04f0即可實(shí)現(xiàn)下斷操作朽肥，實(shí)踐效果如下：

最后再分享個打印數(shù)據(jù)模型內(nèi)容很有用的私有函數(shù)方法[模型對象 _ivarDescription]

在結(jié)合另外一篇文章的有用Sioux函數(shù)

recursiveDescription

I don't think it necessary to introduce this method again. It prints the hierarchy of an UIView object. Here's how we use it in Cycript:


cy# [[UIApp keyWindow] recursiveDescription].toString()
`<iConsoleWindow: 0x156b6410; baseClass = UIWindow; frame = (0 0; 320 480); autoresize = W+H; gestureRecognizers = <NSArray: 0x156b6bc0>; layer = <UIWindowLayer: 0x156b6720>>
   | <UILayoutContainerView: 0x16258d80; frame = (0 0; 320 480); autoresize = W+H; layer = <CALayer: 0x16258e00>>
   |    | <UITransitionView: 0x16259610; frame = (0 0; 320 480); clipsToBounds = YES; autoresize = W+H; layer = <CALayer: 0x16259760>>
   |    |    | <UIViewControllerWrapperView: 0x16243bb0; frame = (0 0; 320 480); autoresize = W+H; layer = <CALayer: 0x1625a670>>
   |    |    |    | <UILayoutContainerView: 0x1601dd70; frame = (0 0; 320 480); autoresize = W+H; gestureRecognizers = <NSArray: 0x16001650>; layer = <CALayer: 0x16073fe0>>
   |    |    |    |    | <UINavigationTransitionView: 0x16004cc0; frame = (0 0; 320 480); clipsToBounds = YES; autoresize = W+H; layer = <CALayer: 0x16004e10>>
   |    |    |    |    |    | <UIViewControllerWrapperView: 0x1629d9a0; frame = (0 0; 320 480); layer = <CALayer: 0x1629da10>>
...
   |    |    | <MMBadgeView: 0x160055a0; baseClass = UIImageView; frame = (203 1; 20 20); opaque = NO; userInteractionEnabled = NO; layer = <CALayer: 0x16005640>>
   |    |    |    | <MMUILabel: 0x16004ec0; baseClass = UILabel; frame = (0 0; 0 0); hidden = YES; userInteractionEnabled = NO; tag = 10032; layer = <CALayer: 0x16004f70>>
   |    |    | <MMBadgeView: 0x16259810; baseClass = UIImageView; frame = (283 -4; 30 30); hidden = YES; opaque = NO; userInteractionEnabled = NO; layer = <CALayer: 0x162598b0>>
   |    |    |    | <MMUILabel: 0x1625a180; baseClass = UILabel; frame = (0 0; 0 0); userInteractionEnabled = NO; tag = 10032; layer = <CALayer: 0x1625a230>>

_printHierarchy

Skip UIViews and nextResponders to get ViewControllers directly. Refer to this post78 for details.In short, it's:

[[[UIWindow keyWindow] rootViewController] _printHierarchy].toString()

_autolayoutTrace

Simplified recursiveDescription, cuts off lots of descriptions of UIViews. Here's how we use it in Cycript:

cy# [[UIApp keyWindow] _autolayoutTrace].toString()
*<iConsoleWindow:0x156b6410>
|   *<UILayoutContainerView:0x16258d80>
|   |   *<UITransitionView:0x16259610>
|   |   |   *<UIViewControllerWrapperView:0x16243bb0>
|   |   |   |   *<UILayoutContainerView:0x1601dd70>
|   |   |   |   |   *<UINavigationTransitionView:0x16004cc0>
|   |   |   |   |   |   *<UIViewControllerWrapperView:0x1629d9a0>
...
|   |   |   |   <MMUILabel:0x1624b250>
|   |   |   <MMBadgeView:0x160055a0>
|   |   |   |   <MMUILabel:0x16004ec0>
|   |   |   <MMBadgeView:0x16259810>
|   |   |   |   <MMUILabel:0x1625a180>`

_ivarDescription

Prints all names and values of instance variables of a specified object. Here's how we use it in Cycript:

cy# [choose(SBApplication)[0] _ivarDescription].toString()
`<SBApplication: 0x1766cab0>:
in SBApplication:
\t_bundleIdentifier (NSString*): @"com.apple.social.remoteui.SocialUIService"
\t_displayIdentifier (NSString*): @"com.apple.social.remoteui.SocialUIService"
\t_path (NSString*): @"/Applications/SocialUIService.app"
\t_bundleVersion (NSString*): @"87"
\t_defaultImageNamesByScreenType (NSMutableDictionary*): <__NSDictionaryM: 0x17672a90>
\t_defaultImageNamesForOrientation (NSDictionary*): nil
...
in NSObject:
\tisa (Class): SBApplication`

_methodDescription

Prints all properties, instance methods and class methods of a specified object. Here's how we use it in Cycript:

cy# [choose(SBApplicationController)[0] _methodDescription].toString()
`<SBApplicationController: 0x17642990>:
in SBApplicationController:
\tClass Methods:
\t\t+ (void) setClearSystemAppSnapshotsWhenLoaded:(BOOL)arg1; (0x1b2ad1)
...
\t\t+ (id) sharedInstanceIfExists; (0x1b2b6d)
\tInstance Methods:
\t\t- (id) setupApplication; (0x1b3e3d)
...
\t\t- (id) applicationWithDisplayIdentifier:(id)arg1; (0x1b3d0d)
in NSObject:
\tClass Methods:
\t\t+ (bool) cy\$hasImplicitProperties; (0xdb45d80)
...
\t\t+ (void) finalize; (0x39a49ad1)
\tProperties:
\t\t@property (nonatomic) BOOL isAccessibilityElement;  (@dynamic isAccessibilityElement;)
...
\t\t@property (nonatomic) BOOL shouldGroupAccessibilityChildren;  (@dynamic shouldGroupAccessibilityChildren;)
\tInstance Methods:
\t\t- (id) cy\$toCYON:(bool)arg1 inSet:(set<void *, std::less<void *>, std::allocator<void *> >*)arg2; (0xdb45b60)
...
\t\t- (void) finalize; (0x39a49ad5)`

這些實(shí)用的私有函數(shù)給逆向提供了大大的便利禁筏，不只是逆向開發(fā)，正向開發(fā)中衡招，如果要分析競品的app篱昔，如果要去分析別人的某個功能則么實(shí)現(xiàn)的都很有用！

參考：

http://swiftiostutorials.com/using-private-undocumented-ios-methods-debugging/45
http://iosre.com/t/shortcut-to-find-the-viewcontrollers-class-name-on-the-keywindow/2834
http://bbs.iosre.com/t/lldb-oc/6711
http://iosre.com/t/powerful-private-methods-for-debugging-in-cycript-lldb/3414

最后編輯于：2017.12.10 03:23:12

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末，一起剝皮案震驚了整個濱河市州刽，隨后出現(xiàn)的幾起案子空执，更是在濱河造成了極大的恐慌，老刑警劉巖穗椅，帶你破解...
沈念sama閱讀 221,273評論 6贊 515
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件辨绊，死亡現(xiàn)場離奇詭異，居然都是意外死亡匹表，警方通過查閱死者的電腦和手機(jī)门坷，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 94,349評論 3贊 398
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來袍镀，“玉大人拜鹤，你說我怎么就攤上這事×鹘罚” “怎么了？”我有些...
開封第一講書人閱讀 167,709評論 0贊 360
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵明也，是天一觀的道長宣虾。經(jīng)常有香客問我，道長温数，這世上最難降的妖魔是什么绣硝？我笑而不...
開封第一講書人閱讀 59,520評論 1贊 296
?港島之戀（遺憾婚禮）
正文為了忘掉前任，我火速辦了婚禮撑刺，結(jié)果婚禮上鹉胖，老公的妹妹穿的比我還像新娘。我一直安慰自己够傍，他們只是感情好甫菠，可當(dāng)我...
茶點(diǎn)故事閱讀 68,515評論 6贊 397
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布。她就那樣靜靜地躺著冕屯，像睡著了一般寂诱。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上安聘，一...
開封第一講書人閱讀 52,158評論 1贊 308
城市分裂傳說
那天痰洒，我揣著相機(jī)與錄音，去河邊找鬼浴韭。笑死丘喻，一個胖子當(dāng)著我的面吹牛，可吹牛的內(nèi)容都是我干的念颈。我是一名探鬼主播泉粉，決...
沈念sama閱讀 40,755評論 3贊 421
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼舍肠！你這毒婦竟也來了搀继？” 一聲冷哼從身側(cè)響起窘面，我...
開封第一講書人閱讀 39,660評論 0贊 276
萬榮殺人案實(shí)錄
序言：老撾萬榮一對情侶失蹤，失蹤者是張志新（化名）和其女友劉穎叽躯，沒想到半個月后财边，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體，經(jīng)...
沈念sama閱讀 46,203評論 1贊 319
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡点骑，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 38,287評論 3贊 340
?白月光啟示錄
正文我和宋清朗相戀三年酣难，在試婚紗的時候發(fā)現(xiàn)自己被綠了。大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片黑滴。...
茶點(diǎn)故事閱讀 40,427評論 1贊 352
活死人
序言：一個原本活蹦亂跳的男人離奇死亡憨募，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出袁辈，到底是詐尸還是另有隱情菜谣，我是刑警寧澤，帶...
沈念sama閱讀 36,122評論 5贊 349
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布晚缩，位于F島的核電站尾膊，受9級特大地震影響，放射性物質(zhì)發(fā)生泄漏荞彼。R本人自食惡果不足惜冈敛，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 41,801評論 3贊 333
男人毒藥：我在死后第九天來索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望鸣皂。院中可真熱鬧抓谴，春花似錦、人聲如沸寞缝。這莊子的主人今日做“春日...
開封第一講書人閱讀 32,272評論 0贊 23
一樁弒父案，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽荆陆。三九已至措拇，卻和暖如春，著一層夾襖步出監(jiān)牢的瞬間慎宾，已是汗流浹背丐吓。一陣腳步聲響...
開封第一講書人閱讀 33,393評論 1贊 272
情欲美人皮
我被黑心中介騙來泰國打工，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留趟据，地道東北人券犁。一個月前我還...
沈念sama閱讀 48,808評論 3贊 376
代替公主和親
正文我出身青樓，卻偏偏與公主長得像汹碱，于是被迫代替她去往敵國和親粘衬。傳聞我的和親對象是個殘疾皇子，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 45,440評論 2贊 359

不用反匯編蚯舱！lldb對oc函數(shù)下斷點(diǎn)的黑科技

不用反匯編搪缨！lldb對oc函數(shù)下斷點(diǎn)的黑科技

原文出處

看過"小黃書"的朋友們應(yīng)該都對函數(shù)OC函數(shù)下斷點(diǎn)步驟很清楚：

1次氨、LLDB連接到程序

2、調(diào)動命令 image -o -f查看app二進(jìn)制偏移

3艾凯、在hopper或者IDA查看需要下斷點(diǎn)的函數(shù)的文件偏移

4献幔、LLDB輸入br s -a 'app二進(jìn)制偏移+函數(shù)的文件偏移'

但是作為傳統(tǒng)的方式以上方法存在兩個問題

1、需要hopper或者IDA支持览芳，這兩個軟件對電腦配置的要求較高斜姥，而且反匯編速度較慢。

2沧竟、不能對“已經(jīng)通過運(yùn)行時替換函數(shù)實(shí)現(xiàn)地址的函數(shù)”進(jìn)行攔截

作為一個逆向開發(fā)新手铸敏，特分享一個以小技巧，可以免除對反匯編軟件的依賴悟泵，而且攔截成功率更高杈笔。

1、LLDB連接到程序

2糕非、找到需要下斷點(diǎn)的類蒙具，在LLDB命令行輸入po [MMServiceCenter _shortMethodDescription]（以“微信”的[MMServiceCenter getService:]函數(shù)為例）效果如下:

3、然后在命令行輸入b 0x100bd04f0即可實(shí)現(xiàn)下斷操作朽肥，實(shí)踐效果如下：

最后再分享個打印數(shù)據(jù)模型內(nèi)容很有用的私有函數(shù)方法[模型對象 _ivarDescription]

在結(jié)合另外一篇文章的有用Sioux函數(shù)

recursiveDescription

I don't think it necessary to introduce this method again. It prints the hierarchy of an UIView object. Here's how we use it in Cycript:

_printHierarchy

Skip UIViews and nextResponders to get ViewControllers directly. Refer to this post78 for details.In short, it's:

_autolayoutTrace

Simplified recursiveDescription, cuts off lots of descriptions of UIViews. Here's how we use it in Cycript:

_ivarDescription

Prints all names and values of instance variables of a specified object. Here's how we use it in Cycript:

_methodDescription

Prints all properties, instance methods and class methods of a specified object. Here's how we use it in Cycript:

這些實(shí)用的私有函數(shù)給逆向提供了大大的便利禁筏，不只是逆向開發(fā)，正向開發(fā)中衡招，如果要分析競品的app篱昔，如果要去分析別人的某個功能則么實(shí)現(xiàn)的都很有用！

參考：

推薦閱讀更多精彩內(nèi)容