Jon*_*an. 2 ida memory-address lldb
我在 IDA Pro 中打开了一个可执行文件,并找到了我想要中断的位置,从文件开头的 0x3390 处。
如何在 lldb 中的内存地址、程序开始 + 0x3390 处设置断点。
我尝试过b s -a 0x3390,但它不起作用,我想是因为我需要实际地址,而不是偏移量。
该image list命令将显示程序中加载的所有可执行文件的 __TEXT.__text 部分的加载地址。如果您需要更多信息,image dump sections将转储所有部分的地址。由此您应该能够弄清楚用什么来抵消您的地址。请注意,程序可能不会在其预运行地址加载,因此您可能必须在启动后找出基地址。
那么你应该可以说:
(lldb) br set -a <FileAddress>+<Address>
请注意,b是一些基于正则表达式的奇特命令的别名,该命令尝试模拟 gdb 断点表达式解析器,因此您需要禁用该别名或使用它br来获取完整的断点命令。