一、概念

1.汇编指令:

模拟器上运行的是Intel指令,而真机上运行的是arm指令,

2.每条汇编指令的格式总是由:

操作码, 操作数1,操作数2,操作数3组成。 操作数要么就是常数,要么就是寄存储器,要么就是内存地址。你所看到的操作数中的RAX,RSI,RDI,R0,R1... 这些都是CPU中的寄存器(关于寄存器部分我将在下一篇文章中具体介绍)。而且在XCODE的左下角部分我们可以查看当前CPU中的所有寄存器的值,你可以打印并修改他们。

每个函数方法的第一个地址,就是这个函数的入口地址,也就是说我们进行函数调用时,实际上是让CPU跳转到这个地址并执行,更加具体的就是将ip/pc寄存器的值设置为这个函数的入口地址。 对于OC类中的方法来说方法入口地址其实就是这个方法的IMP。

3.断点 :也称中断

一般情况下CPU总是按照顺序依次执行指令并完成任务,当正在执行某个任务时如果遇到了特殊事件或者更高优先级的任务时就需要打断现有执行的代码并去执行优先级更高的代码,这种机制就是中断。

3.1 中断:分硬中断和软中断

中断有因为外部硬件设备事件而产生的硬中断, 同时CPU也提供一个软中断指令。当在代码里面执行一条软终端指令时,程序就会暂停运行,同时CPU把操作权限提交给操作系统来执行中断处理程序。

4.断点的实现原理

当我们在程序某处设置了断点或者某个指令处设置断点时,系统会将断点处的指令保存到一个临时的断点列表中,同时将断点处的指令替换为软中断指令,这样当程序运行到断点处时因为执行的其实是软中断指令,而导致系统调用的发生,并执行软中断处理程序,软中断处理程序等待用户处理断点处的操作,比如当用户按下的是键盘上的Ctrl + F7时,软中断处理程序就会把保存在临时断点列表中真实断点处的指令恢复到指定的内存,同时把下次要执行的指令改为真实的指令,然后再次执行真实的指令,这样就完成了断点处指令的继续执行。

5.断点的理论

调试寄存器(DRx)的用处:

  1. 设置发生断点的地址(线性地址)

  2. 设置断点的长度(1,2,4个字节,但是执行断点只能是1)

  3. 设置在调试异常产生的地址执行的操作

  4. 设置断点是否可用

  5. 在调试异常产生时,调试条件是否是可用

Intel80386以上的CPU提供了调试寄存器以用于软件调试。386和486包括6个调试寄存器:Dr0,Dr1,Dr2,Dr3,Dr6和Dr7。这些寄存器全是32位,

如下图所示:

只要能使用Drx的断点功能就可以配合SEH、调试API进行一些反跟踪等,具体怎么用,取决于你自己了。

  • M_LE——EQU01SHL08局部断点精确相符M_GE

  • EQU M_LE——SHL01全局断点精确相符;DRX accessM_GD

  • EQU M_BD—— drx保护位置一即使在ring0也产生int1

如图:

总结: 调试断点是通过调试寄存器实现的。

二、汇编模式下命令

1.你只需要在XCODE的菜单:

Debug -> Breakpoints -> Create Symbolic Breakpoint 或者快捷键:option + command + \ 来建立符号断点:

2.* 汇编模式下

  • fn + control + F7 :  指令单步执行,当遇到函数调用时会跳入函数内部。

  • fn + control + F6:   指令单独执行,当遇到函数调用时不会跳入函数内部。

3.* 多线程之间的切换:

  • control + shift + F7:  切换到当前线程,并执行单步指令。

  • control  + shift + F6:  切换到当前线程,并跳转到函数调用的者的下一条指令。

4.* lldb命令行

expr   变量|表达式//显示变量或者表达式的值。

expr -f h --  变量|表达式 //以16进制格式显示变量或表达式的内容

expr -f b --  变量|表达式//以二进制格式显示变量或者表达式的内容。

expr -o --  oc对象 //等价于po  oc对象

expr -P  3 -- oc对象//上面命令的加强版本,他还会显示出对象内数据成员的结构,具体的P后面的数字就是你要想显示的层次。

expr my_struct->a = my_array[3]//给my_struct的a成员赋值。

expr (char*)_cmd//显示某个oc方法的方法名。

expr (IMP)[self methodForSelector:_cmd]//执行某个方法调用.

三、查看内存地址

Debug -> Debug Workflow -> View Memory 或者通过快捷键:shift+command + m 来调用内存查看界面:

注意一点的是: 因为内存地址是从低位按字节依次排列而来,所以对于比如int类型的值的读取我们就要从高位到低位开始读取。

Xcode - Debug汇编模式切换调试的更多相关文章

  1. XE7 & IOS开发之开发账号(1):开发证书、AppID、设备、开发授权profile的申请使用,附Debug真机调试演示(XCode所有版本通用,有图有真相)

    网上能找到的关于Delphi XE系列的移动开发的相关文章甚少,本文尽量以详细的图文内容.傻瓜式的表达来告诉你想要的答案. 原创作品,请尊重作者劳动成果,转载请注明出处!!! 注意,以下讨论都是以&q ...

  2. XE7 & IOS开发之开发账号(3):证书、AppID、设备、授权profile的申请使用,附Debug真机调试、Ad hoc下iPA文件生成演示(XCode5或以上版本推荐,有图有真相)

    网上能找到的关于Delphi XE系列的移动开发的相关文章甚少,本文尽量以详细的图文内容.傻瓜式的表达来告诉你想要的答案. 原创作品,请尊重作者劳动成果,转载请注明出处!!! 注意,以下讨论都是以&q ...

  3. xcode常见报错调试

    转载来自于:http://www.cnblogs.com/g-ios/p/4625912.html(广_ios博客园) BMKGeoCodeSearch 反向地理编码一直失败 Location 申请的 ...

  4. xcode常见报错调试【原创】

    BMKGeoCodeSearch 反向地理编码一直失败 Location 申请的key的安全码与代码中build id不一样,修改成一样就OK了 新建一个类,将百度地图的定位功能封装起来以后,定位的代 ...

  5. 新版本Xcode 6的视图调试详解

    开发者会经常遇到视图或者Auto Layout约束中存在bug的情况,并且这种bug很难通过代码发现,所以开发者很有必要熟知如何进行简单高效的视图调试,而Xcode 6的发布使得视图调试变得前所未有的 ...

  6. 手动绕过百度加固Debug.isDebuggerConnected反调试的方法

    本文博客地址:http://blog.csdn.net/qq1084283172/article/details/78237571 1.调用Debug.isDebuggerConnected函数这种反 ...

  7. XCode破解真机调试

    XCode破解真机调试  3.0 一.这样做以后能怎样 以device模式编译出app 可以再越狱后的设备上运行 二.要会点什么 命令行,也就是terminal.终端.控制台... vim 三.开始吧 ...

  8. 第31月第25天 xcode debug 限制uitextfiled输入

    1.xcode debug 了解了每个设置的意思,个人觉得对于一个普通的app来说可以这样配置这些设置: Generate Debug Symbols:DEBUG和RELEASE下均设为YES(和Xc ...

  9. 使用ffmepg的lib库调试,debug版本下调试无问题,但release版本会出现跑飞的现象

    如题(“使用ffmepg的lib库调试,debug版本下调试无问题,但release版本会出现跑飞的现象”). 今天使用ffmpeg进行宿放和颜色格式转换,很简单的代码,却折腾了我一天,这里说来就气啊 ...

随机推荐

  1. 在 ubuntu 【6.06、6.10】 上安装 oracle 10.2.0.1,并打补丁 10.2.0.5

    特点: ubuntu 6.06.6.10 算是很古老的ubuntu了,其应该是基于 debian 4 的 tesing/unstable 分支.所以,毛病较多. 如何安装oracle10g? 几个技术 ...

  2. 对SQL语句进行过滤的函数

    /// <summary> /// 过滤SQL非法字符串 /// </summary> /// <param name="value">< ...

  3. InnoDB锁问题 & DB事务隔离级别

    <参考:http://www.cnblogs.com/jack204/archive/2012/06/09/2542940.html>InnoDB行锁实现方式InnoDB行锁是通过给索引上 ...

  4. 8 -- 深入使用Spring -- 2...5 Spring 3.0 新增的注解

    8.2.5 Spring 3.0 新增的注解 @DependsOn @Lazy @DependsOn :用于强制初始化其他Bean.修饰Bean类或方法,可以指定一个字符串数组作为参数,每个数组元素对 ...

  5. maven打包 jar

    最后更新时间: 2014年11月23日 1. maven-shade-plugin 2. maven-assembly-plugin 3. maven-onejar-plugin maven-shad ...

  6. ubuntu 13.04 nginx.conf 配置详解

    1.nginx.conf 文件,路径为:/etc/nginx/agin.conf #使用的用户和组 user www-data; #指定工作衍生进程数(一般等于CPU总核数或总核数的两倍) worke ...

  7. Git Step by Step – (8) Git的merge和rebase

    前面一篇文章中提到了"git pull"等价于"git fetch"加上"git merge",然后还提到了pull命令支持rebase模式 ...

  8. Python学习笔记(15)- os\os.path 操作文件

    程序1 编写一个程序,统计当前目录下每个文件类型的文件数,程序实现如图: import os def countfile(path): dict1 = {} # 定义一个字典 all_files = ...

  9. 【代码审计】ThinkSNS_V4 任意文件下载漏洞分析

      0x00 环境准备 ThinkSNS官网:http://www.thinksns.com 网站源码版本:ThinkSNS V4  更新时间:2017-09-13 程序源码下载:http://www ...

  10. IIS URL Rewrite Module的防盗链规则设置

    IIS版本:IIS 7.5 URL Rewrite组件:IIS URL Rewrite Module(http://www.iis.net/downloads/microsoft/url-rewrit ...