【iOS逆向之断点技巧】如何断在没有源码的第三方库里,这里涉及到lldb命令:
br s -a +函数地址
如何获得函数地址:
1.可以通过IDA查找
2.可以通过打断点到他的下级调用函数
在函数栈切换成汇编模式才能看到函数起始地址
@1.xcode-->Debug-->Debug Workflow->Always Show Disassembly查看汇编
文章图片
@2.已知0x100f0a2b0为函数的起始地址
文章图片
@3.通过函数地址-ASLR=函数mach-o的地址,通过image list -o -f |grep +二进制名可获取ASLR随机地址
文章图片
可得ASLR = 0x0000000000f00000
mach-o地址=函数地址-ASLR = 0x100f0a2b0 - 0x0000000000f00000=0x10000A2B0
@4.以后每次启动的时候通过br s -a ASLR+mach-o地址即可针对函数打上断点
