说明:

  这里的调试是指使用 lldb 远程调试 iOS 应用

  设置断点是指在 ObjC 方法上设置断点

使用场景:

  1、调试被 strip 了的 iOS 应用

  2、调试被 strip 了的 iOS 系统 dylib

在调试时没有符号的 iOS 应用时,设置断点非常不方便:

  1、App:在没有开启 ASLR 时,需要首先找到方法的地址,然后针对地址设置断点

  2、Dylib:在没有开启 ASLR 时,需要找到dylib的基地址,然后计算偏移

如果开启了 ASLR,设置断点会更麻烦。

一直想解决这个问题,曾经想过的方法:

首先,ObjC 语言是一个相对动态的语言,所以使用class-dump这样的工具,可以 dump 出类信息,函数地址。

另外,DWARF 格式是有公开标准的,

因此,可以通过将 class-dump 的输出信息转换成 DWARF,在调试时动态加载符号。

这个方法我不是第一想到,这个帖子中有详细说明:http://stackoverflow.com/questions/17554070/import-class-dump-info-into-gdb

但是照这个方法进行操作后,发现对 iOS 应用没效果,而且过程繁琐。

后来想,ObjC是通过在C语言之上封装了薄薄的一层(消息特性)而形成的,

所有 ObjC 的方法调用最终会转换为 C 方法调用,

因此,可以通过在对应的 C 函数上设置断点来解决断点设置问题,

而如何得到 C 函数的地址,就依赖于 ObjC 的运行时方法了,主要涉及:

  1、object_getClass

  2、NSSelectorFromString

  3、class_respondsToSelector

  4、class_getMethodImplementation

在解决了在什么位置设置断点的问题后,

接下来需要解决如果在 lldb 中方便的设置断点。

lldb 集成了 Python 脚本引擎,参考:http://lldb.llvm.org/python-reference.html

因此我们可以通过Python脚本扩展 lldb 的调试命令,主要用到如下几个函数:

  1、lldb.debugger

  2、lldb.debugger.GetSelectedTarget()

  3、lldb.debugger.GetSelectedTarget().GetProcess()

  4、lldb.debugger.GetSelectedTarget().GetProcess().GetSelectedThread()

  5、lldb.debugger.GetSelectedTarget().GetProcess().GetSelectedThread().GetSelectedFrame()

  6、lldb.frame.EvaluateExpression

  7、lldb.debugger.HandleCommand

脚本配置方法:

  方法一:在调试控制台执行:command script import bt_objc.py的文件路径

  方法二:将如上命令加入到 ~/.lldbinit,如果文件不存在则可以自己动手创建

脚本内容:

 #!/usr/bin/python

 '''

 Author:

     Proteas

 Date:

     2014-03-05

 Purpose:

     set breakpoint without symbols, for examle: stripped macho

 Usage:

     add the following line to ~/.lldbinit

     command script import ~/.lldb/bt_objc.py

 '''

 import lldb

 import commands

 import shlex

 import optparse

 import re

 def __lldb_init_module (debugger, dict):

     debugger.HandleCommand('command script add -f bt_objc.bt_objc bt_objc')

     print 'The "bt_objc" command has been installed'

 def create_command_arguments(command):

     return shlex.split(command)

 def is_command_valid(args):

     ""

     if len(args) == 0:

         return False

     arg = args[0]

     if len(arg) == 0:

         return False

     ret = re.match('^[+-]\[.+ .+\]$', arg) # TODO: more strict

     if not ret:

         return False

     return True

 def get_class_name(arg):

     match = re.search('(?<=\[)[^\[].*[^ ](?= +)', arg) # TODO: more strict

     if match:

         return match.group(0)

     else:

         return None

 def get_method_name(arg):

     match = re.search('(?<= )[^ ].*[^\]](?=\]+)', arg) # TODO: more strict

     if match:

         return match.group(0)

     else:

         return None

 def is_class_method(arg):

     if len(arg) == 0:

         return False

     if arg[0] == '+':

         return True

     else:

         return False

 def get_selected_frame():

     debugger = lldb.debugger

     target = debugger.GetSelectedTarget()

     process = target.GetProcess()

     thread = process.GetSelectedThread()

     frame = thread.GetSelectedFrame()

     return frame

 def get_class_method_address(class_name, method_name):

     frame = get_selected_frame();

     class_addr = frame.EvaluateExpression("(Class)object_getClass((Class)NSClassFromString(@\"%s\"))" % class_name).GetValueAsUnsigned()

     if class_addr == 0:

         return 0

     sel_addr = frame.EvaluateExpression("(SEL)NSSelectorFromString(@\"%s\")" % method_name).GetValueAsUnsigned()

     has_method = frame.EvaluateExpression("(BOOL)class_respondsToSelector(%d, %d)" % (class_addr, sel_addr)).GetValueAsUnsigned()

     if not has_method:

         return 0

     method_addr = frame.EvaluateExpression('(void *)class_getMethodImplementation(%d, %d)' % (class_addr, sel_addr))

     return method_addr.GetValueAsUnsigned()

 def get_instance_method_address(class_name, method_name):

     frame = get_selected_frame();

     class_addr = frame.EvaluateExpression("(Class)NSClassFromString(@\"%s\")" % class_name).GetValueAsUnsigned()

     if class_addr == 0:

         return 0

     sel_addr = frame.EvaluateExpression("(SEL)NSSelectorFromString(@\"%s\")" % method_name).GetValueAsUnsigned()

     has_method = frame.EvaluateExpression("(BOOL)class_respondsToSelector(%d, %d)" % (class_addr, sel_addr)).GetValueAsUnsigned()

     if not has_method:

         return 0

     method_addr = frame.EvaluateExpression('(void *)class_getMethodImplementation(%d, %d)' % (class_addr, sel_addr))

     return method_addr.GetValueAsUnsigned()

 def bt_objc(debugger, command, result, dict):

     args = create_command_arguments(command)

     if not is_command_valid(args):

         print 'please specify the param, for example: "-[UIView initWithFrame:]"'

         return

     arg = args[0]

     class_name = get_class_name(arg)

     method_name = get_method_name(arg)

     address = 0

     if is_class_method(arg):

         address = get_class_method_address(class_name, method_name)

     else:

         address = get_instance_method_address(class_name, method_name)

     if address:

         lldb.debugger.HandleCommand ('breakpoint set --address %x' % address)

     else:

         print "fail, please check the arguments"

如上脚本也可以从这个链接下载:https://raw.github.com/Proteas/lldb-scripts/master/bt_objc.py

脚本配置完毕后,可以通过如下命令设置断点:

bt_objc "-[UIView initWithFrame:]"

[原]调试没有符号的 iOS 应用的更多相关文章

  1. [原]调试实战——程序CPU占用率飙升,你知道如何快速定位吗?

    原调试debugwindbghangprocess explorer 前言 如果我们自己的程序的CPU Usage(CPU占用率)飙升,并且居高不下,很有可能陷入了死循环.你知道怎么快速定位并解决吗? ...

  2. [原]调试实战——使用windbg调试崩溃在ole32!CStdMarshal::DisconnectSrvIPIDs

    原调试debugwindbg崩溃crash 前言 最近程序会不定期崩溃,很是头疼!今晚终于忍无可忍,下决心要干掉它!从之前的几个相关的dump可以猜到是有接口未释放导致的问题,但没有确认到底是哪个接口 ...

  3. [原]调试实战——使用windbg调试DLL卸载时的死锁

    原调试debugwindbg死锁deadlock 前言 最近我们的程序在退出时会卡住,调查发现是在卸载dll时死锁了.大概流程是这样的:我们的dll在加载的时候会创建一个工作线程,在卸载的时候,会设置 ...

  4. [原]调试实战——使用windbg调试TerminateThread导致的死锁

    原调试debugwindbg死锁deadlock 前言 项目里的一个升级程序偶尔会死锁,查看dump后发现是死在了ShellExecuteExW里.经验少,不知道为什么,于是在高端调试论坛里发帖求助, ...

  5. [原]调试实战——使用windbg调试崩溃在ComFriendlyWaitMtaThreadProc

    原调试debugwindbgcrash崩溃COM 前言 这是几年前在项目中遇到的一个崩溃问题,崩溃在了ComFriendlyWaitMtaThreadProc()里,没有源码.耗费了我很大精力,最终通 ...

  6. [原]调试实战——使用windbg调试excel启动时死锁

    原调试debugwindbg死锁deadlock 前言 这是几年前在项目中遇到的一个死锁问题,在博客园发布过.我对之前的笔记进行了整理重新发布于此. 本文假设小伙伴们知道一些基本概念,比如什么是.du ...

  7. [IOS]从零开始搭建基于Xcode7的IOS开发环境和免开发者帐号真机调试运行第一个IOS程序HelloWorld

    首先这篇文章比较长,若想了解Xcode7的免开发者帐号真机调试运行IOS程序的话,直接转到第五部分. 转载请注明原文地址:http://www.cnblogs.com/litou/p/4843772. ...

  8. iOS——关于创建真机调试证书(发布证书,测试(调试)证书,推送调试证书)、iOS开发者账号申请 请用开发者账号去iTunes connect 查看状态

  9. iOS开发:创建真机调试证书 分类: ios相关 2015-04-10 10:22 149人阅读 评论(0) 收藏

    关于苹果iOS开发,笔者也是从小白过来的,经历过各种困难和坑,其中就有关于开发证书,生产证书,in_house证书,add_Hoc证书申请过程中的问题,以及上架发布问题.今天就着重说一下关于针对于苹果 ...

随机推荐

  1. 远程数据client交换器

    不太繁忙的文本. 要被写入

  2. Tomcat剖析(三):连接器(2)

    Tomcat剖析(三):连接器(2) 1. Tomcat剖析(一):一个简单的Web服务器 2. Tomcat剖析(二):一个简单的Servlet服务器 3. Tomcat剖析(三):连接器(1) 4 ...

  3. MAC 配置--Tomcat服务器

    1. 下载tomcat版本(tar.gz) 到 apache官方主页 下载 Mac 版本的完整 tar.gz文件包.(问公司后台,是Tomcat 6.0/7.0/8.0版本?) 解压拷贝到 /Libr ...

  4. poj 2828 线段树

    http://poj.org/problem?id=2828 学到的思维: 1.变化的或者后来的优先影响前面的,那么从最后一个往前看,最后一个就成了 确定的, 而且后来的也能够确定----假设从前往后 ...

  5. C---通过指针访问数组

    C语言规定:如果指针变量P已指向数组中的一个元素,则P+1指向同一数组中的下一个元素. 引入指针变量后,就可以用俩种方法来访问数组元素了. 如果p的初值为&a[0],则: P+i 和a+i 就 ...

  6. REDGATE SQL TEST的使用

    原文:REDGATE SQL TEST的使用 REDGATE SQL TEST的使用 SQL TEST下载和破解可以参考这篇文章:http://www.cnblogs.com/VAllen/archi ...

  7. 【软测试】(两)计算机组成原理-cpu

    cpu,中文名称中央处理单元,central processing unit.系统的核心,用于数据的处理,算术以及逻辑运算和控制程序的运行. 组成 运算器 从字面上就能够理解到.运算器主要用来对于逻辑 ...

  8. 一道关于CSS选择器优先级的题

    <span style="font-size:14px;"><html> <head> <style type="text/cs ...

  9. Mongodb操作之查询(循序渐进对比SQL语句)

    工具推荐:Robomongo,可自行百度寻找下载源,个人比较推荐这个工具,相比较mongoVUE则更加灵活. 集合简单查询方法 mongodb语法:db.collection.find()  //co ...

  10. Oracle 11g sys,system 密码忘记设置解决办法

    原文:Oracle 11g sys,system 密码忘记设置解决办法 1.启动sqlplus 2.请输入用户名:  sqlplus/as sysdba 3.输入口令: 直接回车 4.连接到: Ora ...