LLDB动态调试

最新推荐文章于 2025-05-28 22:32:43 发布
原创 最新推荐文章于 2025-05-28 22:32:43 发布 · 926 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios

1、连接iPhone手机

ssh root@123.123.12.123

2、找到启动的进程

ps aux

3、找到目标进程,根据进程名称进行调试

debugserver localhost:1234 -a jinchengmingcheng

或 根据进程号进行调试

debugserver localhost:1234 -a jinchenghao即PID例如6666

此时终端结果

debugserver-@(#)PROGRAM:LLDB  PROJECT:lldb-123.3.23
 for arm64.
Attaching to process jinchengmingcheng...
Listening to port 1234 for a connection from localhost...
Waiting for debugger instructions for process 0.

注意:如果此时不用usb调试,需把localhost改为*或对应手机IP地址,
命令如下:
debugserver *:1234 -a jinchengmingcheng

但这样经常报错
lldb报错:
error: failed to get reply to handshake packet
debugserver报错:
error: rejecting incoming connection from

4、用usb调试,因为wifi调试非常慢,且经常报错,所以这里做端口转发后,再连接

4.1、下载http://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.bz2

4.2、进入cd到下载usbmuxd-1.0.8.tar.bz2的目录中,并执行如下命令

tar xjfv usbmuxd-1.0.8.tar.bz2
cd usbmuxd-1.0.8/python-client
python tcprelay.py -t 1234:1234

执行结果

Forwarding local port 1234 to remote port 1234
Incoming connection to 1234
Waiting for devices...
Connecting to device <MuxDevice: ID 456 ProdID 0x7890 Serial 'jfieaojgiajgieiajgiajgijafiojeihguabghfhuehfuaeufu' Location 0x12340000>
Connection established, relaying data
Connection closed

5、新建终端

lldb

6、连接

(lldb) process connect connect://localhost:1234

注意:如果此时不做端口转发,即不走第4步,需要把localhost改成真实的手机IP地址,
可以用如下命令
process connect connect://123.123.12.123:1234
但这样经常遇到连接失败,报错如下
error:failed to get reply to handshake packet

等一会就会出现

Process 6985 stopped
* thread #1, stop reason = signal SIGSTOP
    frame #0: 0x00000001b29000f4 libsystem_kernel.dylib`mach_msg_trap + 8
libsystem_kernel.dylib`mach_msg_trap:
->  0x1b29000f4 <+8>: ret    

libsystem_kernel.dylib`mach_msg_overwrite_trap:
    0x1b29000f8 <+0>: mov    x16, #-0x20
    0x1b29000fc <+4>: svc    #0x80
    0x1b2900100 <+8>: ret    
Target 0: (picsmagicartae) stopped.

此时输入

c

能让程序继续运行响应外部事件

内存真实地址 = Hopper或IDA中获取的方法对应的地址 + 模块加载的基地址

7、对内存真实地址设置调试断点

b 0x000000000008932c

最后注意
实际操作中发现,上述方法有时仍然报错
error:failed to get reply to handshake packet
此时 先用真机和XCode自己编译一个程序,然后先用上述方法调试自己编译的程序,成功后,再去编译从App Store上下载的其他程序,成功率有提高。

android 如何分析应用的内存(三)——LLDB命令行
安仔的博客
06-05 2574
接上文细节部分包括如下其中介绍了native部分的前三个。这些都需要使用工具才能查看,部分内容还需要写代码才能查看,因此先介绍了xdd工具,接着介绍了gdb工具,接下来介绍lldb。前一篇文章中,介绍的gdb,是GCC项目的调试器。从android NDKr13中推荐使用LLVM项目,到NDK r18全面拥抱LLVM项目之后android更推荐使用的调试器为LLVM项目的LLDB.
lldb动态调试
知其所以然
09-06 4495
LLDB动态调试 安装debugserver
IDA动态调试基础
2301_81476211的博客
05-28 1239
本文介绍了IDA动态调试的基本概念和应用技巧。通过Windows本地调试debugme.exe和Linux远程调试easydebug2两个实例,演示了具体操作流程:从文件分析、断点设置到调试过程,重点讲解了Windows本地调试的快捷键使用和Linux远程调试的环境配置方法(包括linux_server64部署)。文章强调调试前进行初步静态分析的重要性,并展示了如何通过动态调试获取关键数
使用LLDB调试程序
mingPy的博客
02-15 914
简述 LLDB是XCode下默认的调试工具,苹果向来都会把界面做得很好,XCode中的lldb也不例外:无缝集成,方便简单。 嗯,casa是命令行控,也不喜欢简单玩法,所以这篇文章要讲的是用命令行LLDB调试C程序。 LLDB和GDB有很多相似之处,如果你GDB玩得比较熟,那么相信你LLDB一会儿就能上手了。阅读这篇文章不需要有GDB的基础。 系好安全带,打起精神,我们开始了。
iOS动态调试-iOS LLDB动态调试-自身应用
weixin_38367103的博客
07-03 702
iOS LLDB 提供了丰富的功能用于动态调试,包括设置断点、查看和修改变量、动态修改寄存器、调用函数和加载共享库等。通过这些功能,开发者可以高效地调试和修复程序中的问题。
lldb动态处理
曹世鑫的杂谈
03-02 548
llbd调试器可用命令总览参考链接地址:lldb可用命令下面列出几个常用的做示范:Help    他会列举出所有的命令。          如果你忘记了一个命令是做什么的,或者是想知道更多的话,你可以通过 help &lt;command&gt;来了解更多细节,          例如:help print 或者help threadprint    就是打印值(lldb实际上会做前缀匹配,所以你...
iOS 越狱逆向12.4-12.5.5 lldb动态调试
06-23
在这个"iOS 越狱逆向12.4-12.5.5 lldb动态调试包"中,我们重点关注的是使用lldb进行动态调试的过程。lldb是Apple开发的一个强大的源代码级调试器,它支持多种编程语言,包括Objective-C、Swift和C++,在iOS越狱环境...
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
本文将详细介绍如何使用LLDB和`debugserver`工具在越狱设备上进行动态调试iOS应用。 首先,我们要了解`debugserver`。它是Apple官方提供的一款远程调试服务器,能够允许开发者在设备上运行应用程序,并通过另一台...
debugserver + lldb 动态调试
souidc的博客
11-04 760
debugserver + lldb 动态调试调试设备界面为例,改变背景颜色、获取VPN界面UISwitch控件响应事件. Mac通过ssh连接越狱设备,默认密码alpine Nelson:~ Nelson$ ssh [email protected] 启动Preferences进程,开启1234端口,等待任意IP地址的lldb接入 # debugserve...
动态调试LLDB技巧集合
TuGeLe的博客
09-29 4682
学习背景:在非越狱逆向开发的过程中,我们可以从界面(Reveal)、类与方法(class-dump)、或者网络(Charles)等方面及一个应用的功能点入手去寻找一些需要实现功能的入口线索。但是在未知源代码的情况下,想要精确定位一个功能点的实现位置及实现原理,就需要结合静态分析和动态调试来分析程序运行的动态和行为实现。 静态分析 静态分析是指在程序没有运行的情况下进行程序分析的一种方法,一般分...
lldb调试多进程程序
jsghjfdh的博客
03-27 852
和上一篇gdb文章一样,这次想使用lldb调试多进程程序(lldb快一点,用起来舒服),但同样无法把断点打在子进程上。
Linux gdb多进程、多线程调试
Tyler_Zx的博客
05-21 2726
目录 常用命令 堆栈相关命令 更为详细的断点调试 gdb多进程调试 gdb多线程调试 前言 gdb 是linux平台下进行程序调试的最常用的工具。简单的程序调试就是加断点,然后一步一步让程序运行,直到找到 bug 。一般的程序调试起来比较简单,但是在多进程或多线程情况下调试起来就比较麻烦。 若 test.c 是你想要调试的程序,那么在编译时需要加 -g,即 gcc test.c -g -o test。完成编译后使用命令:gdb test。 常用命令 命令 ...
arm64用debugserverlldb和hopper调试oc方法
小手琴师的博客
03-11 2673
因为普通的oc方法会编译成c++方法,例如下面的test1::会改成objc_msgSend, [vc test1:arg1 :arg2]; objc_msgSend(vc,@selector(test1::),arg1,arg2) objc_msgSend的参数: 参数1是调用的控制器 参数2是方法名 参数3是test1函数参数1 参数4是test1函数参数2 所以在lldb调试方法的时候,寄存器x0,x1表示参数1,参数2.内容如下 po $x0. //打印是调用的控制器 x/s $x1 //
熟练使用 LLDB,让你调试事半功倍
Ji晶晶的博客
02-19 5599
LLDB是Xcode默认的调试器,它与LLVM编译器一起,带给我们更丰富的流程控制和数据检测的调试功能。平时用Xcode运行程序,实际走的都是LLDB。熟练使用LLDB,可以让你debug事半功倍。 LLDB基础知识 LLDB控制台 Xcode中内嵌了LLDB控制台,在Xcode中代码的下方,我们可以看到LLDB控制台。 LLDB控制台平时会输出一些log信息。如果我们想输入命令
iOS lldb 连接 debugserver error: failed to get reply to handshake packet
linewon
01-27 526
之前一直用的python的usbmuxwrapper端口转发工具。今天调试的时候,突然报错,并且观察到端口转发窗口,转发ssh的2222端口正常,但是转发1234端口的时候有问题。尝试重新插拔usb数据线,尝试卸载重装端口转发工具,都没有效果。最后用node.js的usbmux工具,解决了!
使用lldb 和debugsever 调试程序
再见依然的博客
04-22 4552
lldb 大家应该很熟悉,已经被苹果集成到xcode开发工具中,我们平时写程序的时候,调试程序经常会打断点,程序运行到断点的地方会自动停下来,然后在控制台中就可以使用lldb 的命令来进行调试。 但是lldb是运行在osx 中的,要想调试iOS程序,还需要另一个工具,那就是lldb。 debug 运行在iOS中,顾名思义,它作为服务端,实际执行lldb 传过来的命令,再把执行结果反馈给lldb
一步一步用debugserver + lldb代替gdb进行动态调试(整理与补充)
热门推荐
zhangmiaoping23的专栏
06-25 1万+
因为Apple已经弃gdb投lldb,所以随着我动态调试的次数越来越频繁,gdb上一个接一个的bug经常会让人很恼火。既然苹果打算建立自己的调试器王国,也投入了钱力精力,那我们干脆也上手lldb玩玩,看看lldb是不是比gdb要更好用(以下操作在iPhone 5,iOS 7.0.4上测试,应该也适用于arm64,如果不行,请参照iphonedevwiki) 一、定制lldb 1. 下载一个
LLDB命令行表达式, 断点调试动态改属性值。
七夜的博客
12-28 1929
xcode 10新特性。 当断点调试,但参数不是想复现问题的属性的时候,可以在LLDB输入 expression/e 然后输入 OC/Swfit 赋值函数。 再次po  属性立刻就变了。 然后点击下一步即可以走进if成功条件。 e     动态改属性值 p     LLDB 格式的输出 po   无格式的输出 frame variable  不用编译,直接打印内存地址里的内容 ...
LLDB 调试
最新发布
07-25
在 VSCode 中使用 LLDB 调试 CMake 项目,可以实现跨平台(Windows、Linux、macOS)的 C/C++ 调试体验。以下是详细的配置步骤: ### 配置 VSCode 以使用 LLDB 调试 CMake 项目 #### 1. 安装必要的软件和插件 - **安装 VSCode**:确保你已经安装了最新版本的 [Visual Studio Code](https://code.visualstudio.com/) [^1]。 - **安装 C++ 编译器和调试器**: - 安装 LLVM 工具链,包括 `clang` 和 `lldb`。可以通过包管理器安装,例如在 Ubuntu 上使用以下命令: ```bash sudo apt-get install clang lldb ``` - 在 Windows 上,可以通过 [LLVM 官方网站](https://releases.llvm.org/)下载安装包。 - **安装 VSCode 插件**: - 安装 **CMake Tools** 插件,用于管理 CMake 构建流程。 - 安装 **CodeLLDB** 插件,用于在 VSCode 中集成 LLDB 调试器 [^2]。 #### 2. 配置 CMake 项目 - **创建 CMakeLists.txt**:确保你的项目根目录中包含一个有效的 `CMakeLists.txt` 文件,用于定义构建规则。 - **配置 CMake Tools 设置**: - 在 `.vscode/settings.json` 中配置 CMake Tools 的生成器(generator),例如使用 Ninja: ```json { "cmake.generator": "Ninja" } ``` - 如果需要,可以指定编译器路径: ```json { "cmake.configureArgs": ["-DCMAKE_C_COMPILER=clang", "-DCMAKE_CXX_COMPILER=clang++"] } ``` #### 3. 配置调试环境 - **创建 launch.json 文件**: - 在 `.vscode` 目录下创建或编辑 `launch.json` 文件,配置 LLDB 调试器。示例配置如下: ```json { "version": "0.2.0", "configurations": [ { "name": "C++ Debug with LLDB", "type": "cppdbg", "request": "launch", "program": "${workspaceFolder}/build/your_executable_name", "args": [], "stopAtEntry": false, "cwd": "${workspaceFolder}", "environment": [], "externalConsole": false, "MIMode": "lldb" } ] } ``` - 如果你使用的是 **CodeLLDB** 插件,则应使用 `lldb` 类型的配置: ```json { "version": "0.2.0", "configurations": [ { "type": "lldb", "request": "launch", "name": "Debug with LLDB", "program": "${workspaceFolder}/build/your_executable_name", "args": [], "stopAtEntry": true, "cwd": "${workspaceFolder}" } ] } ``` #### 4. 构建并调试项目 - **构建项目**: - 使用 CMake Tools 插件执行配置和构建操作。可以通过快捷键 `Ctrl+Shift+P` 打开命令面板,选择 `CMake: Configure` 和 `CMake: Build`。 - 或者在终端中手动运行 CMake: ```bash mkdir build cd build cmake .. cmake --build . ``` - **启动调试**: - 在 VSCode 中,点击调试侧边栏的启动按钮,或者使用快捷键 `F5` 启动调试会话。 - 如果你使用的是 **CodeLLDB** 插件,确保 `launch.json` 中的 `type` 设置为 `lldb` [^2]。 #### 5. 解决调试按钮无法启动的问题 - 如果你遇到 CMake Tools 的调试按钮无法启动调试器的问题,通常是因为 CMake Tools 默认使用 `cppdbg`(即 GDB),而不是 LLDB [^2]。 - 解决方法是确保你使用的是 **CodeLLDB** 插件,并且在 `launch.json` 中正确配置了 LLDB 调试器。 - 如果你希望使用 CMake Tools 的快速调试功能(`Ctrl+F5`),需要确保你使用的是 `cpptools` 插件,并且已经安装了 `cppdbg` 调试器 [^3]。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值