共计 370 个字符,预计需要花费 1 分钟才能阅读完成。
如何断在没有源码的第三方库里, 这里波及到 lldb 命令:
br s -a + 函数地址
如何取得函数地址:
1. 能够通过 IDA 查找
2. 能够通过打断点到他的上级调用函数
在函数栈切换成汇编模式能力看到函数起始地址
@1.xcode–>Debug–>Debug Workflow->Always Show Disassembly 查看汇编
@2. 已知 0x100f0a2b0 为函数的起始地址
@3. 通过函数地址 -ASLR= 函数 mach- o 的地址, 通过 image list -o -f |grep + 二进制名可获取 ASLR 随机地址
可得 ASLR = 0x0000000000f00000
mach- o 地址 = 函数地址 -ASLR = 0x100f0a2b0 – 0x0000000000f00000=0x10000A2B0
@4. 当前每次启动的时候通过 br s -a ASLR+mach- o 地址即可针对函数打上断点
正文完