那些遇到过的问题

什么是 ___lldb_unnamed_symbol?

Tep*_*har 5 reverse-engineering objective-c ios lldb

我想在第三方类实例方法上设置断点。

br set -r "\[ThirdPartyClass .*\]$"
Run Code Online (Sandbox Code Playgroud)

但我得到了(没有位置)

然后我想查找这个类并发现它有什么问题。

image lookup -t ThirdPartyClass
Run Code Online (Sandbox Code Playgroud)

输出为空。事情变得很奇怪。

最后,我使用 hopper 来查找实例方法的地址偏移量,如下所示。

                     -[ThirdPartyClass aMethod:]:
00000001008f83b8         stp        x22, x21, [sp, #-0x30]!                     ; Objective C Implementation defined at 0x101098168 (instance method), DATA XREF=0x101098168
00000001008f83bc         stp        x20, x19, [sp, #0x10]
00000001008f83c0         stp        x29, x30, [sp, #0x20]
00000001008f83c4         add        x29, sp, #0x20
00000001008f83c8         mov        x19, x2
00000001008f83cc         mov        x20, x0
00000001008f83d0         adrp       x8, #0x101102000
00000001008f83d4         ldr        x1, [x8, #0xb40]
00000001008f83d8         mov        x0, x19
00000001008f83dc         bl         imp___stubs__objc_msgSend
00000001008f83e0         adrp       x8, #0x101116000
00000001008f83e4         ldrsw      x21, [x8, #0x8d4]
00000001008f83e8         ldr        x0, x20, x21
00000001008f83ec         adrp       x8, #0x101102000
00000001008f83f0         ldr        x1, [x8, #0x940]
00000001008f83f4         bl         imp___stubs__objc_msgSend
00000001008f83f8         str        x19, x20, x21
00000001008f83fc         ldp        x29, x30, [sp, #0x20]
00000001008f8400         ldp        x20, x19, [sp, #0x10]
00000001008f8404         ldp        x22, x21, [sp]!, #0x30
00000001008f8408         ret
Run Code Online (Sandbox Code Playgroud)

并用这个找到基地址。

image list -f -o
[  0] /Users/TEP/Library/Developer/Xcode/DerivedData/XXXXXX 0x00000000009e8000
Run Code Online (Sandbox Code Playgroud)

当我混淆所有这些地址时。

image lookup -a 0x00000000009e8000+0x0000001008f83b8
Run Code Online (Sandbox Code Playgroud)

我懂了:

  Address: XXXXXXX[0x00000001008f83b8] (XXXXXXXX.__TEXT.__text + 9376552)
  Summary: XXXXXXXXXX`___lldb_unnamed_symbol98$$XXXXXXXXXX
Run Code Online (Sandbox Code Playgroud)

那么,什么是___lldb_unnamed_symbol?这个课程在哪里?为什么我找不到它?

小智 4

在应用程序的主可执行文件中,Objective-C 代码被删除,因此 LLDB 无法读取这些符号。这与动态链接框架不同,您仍然可以解析符号。

话虽如此,您正在追求 Objective-C,因此您可以使用 Objective-C 运行时来对抗它本身。有多种方法可以找到该方法加载到内存时的位置。但由于我看到您在该断点中使用了 regex 选项,因此我建议您看一下这个自定义 LLDB 脚本,它可以在主可执行文件中搜索剥离的类

https://github.com/DerekSelander/LLDB/blob/master/lldb_commands/lookup.py

这个命令称为lookup,可以像这样使用:

(lldb) lookup -X \[ThirdPartyClass\s

使用 -l 参数可以获得这些方法的加载地址 (lldb) lookup -X -l \[ThirdPartyClass\s

当然,您可以使用 -B 选项在所有这些方法上设置断点 (lldb) lookup -X -B \[ThirdPartyClass\s

您可以看到此视频中使用了此查找命令https://youtu.be/gxfrJuxwblI?t=20m50s

归档时间:

查看次数:

8735 次

最近记录:

7 年,7 月 前
相关归档
UIImageView并不总是着色模板图像 47
在Xcode Interface Builder中 - 为什么编辑器中的选项--->排列菜单(包含发送到前面,发送到后面)经常被禁用? 27
使用AVFoundation捕获视频 23
CoreFoundation框架的目的是什么? 22
从IOS中的国家/地区名称获取国家/地区代 22
处理Swift中的错误 22
swift文件的genstrings问题 21
使用[[NSBundle mainBundle] resourcePath]中的路径 17
添加按钮到uitextfield 15
Android Studio调试器控制台显示“无法连接端口” 13
难疑归档
如何用Vim中的换行符替换字符? 1870
在Vim中复制整行 1555
var关键字的目的是什么?我何时应该使用它(或省略它)? 1508
为什么文本文件以换行符结尾? 1375
如何用"喜欢"查询MongoDB? 1331
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
在文本框中的Enter键上使用JavaScript触发按钮单击 1250
如何正确强制推送Git? 1206
退出申请不赞成? 1131