|
[求助]gdb 调试IOS程序碰到的问题
是固定基地址的,你可以从爱思助手下一个。 我是从助手下的,应该动态变化基地址的标志已经被拿掉了。 从$r1这个选择子参数是与IDA分析一致的,汇编,二进制也对的上。 就是符号显示的不对,还有无法通过 po $r0 这样的命令来查看对象 值, 增加了分析的难度 。 |
|
[求助]gdb 调试IOS程序碰到的问题
gdb) info sh The DYLD shared library state has not yet been initialized. Requested State Current State Num Basename Type Address Reason | | Source | | | | | | | | 1 QQ - 0x4000 exec Y Y /private/var/mobile/Applications/A66DF95C-9C14-48A6-8BF3-EF68DA00C2F9/QQ.app/QQ (offset 0x0) 通过这命令,得到的模块基地址是0x0. (gdb) i mach-region 0 Region from 0x4000 to 0x24bc000 (r-x, max r-x; copy, private, not-reserved) 这个是通过你的方法gdb调试的结果,对应的值应该就是0x4000吧? |
|
|
|
[讨论]分析下面字符的加密规则
没相关的应用程序,这能解也NB了。 |
|
[求助]gdb 调试IOS程序碰到的问题
仍然一样 0x35ea2004 in mach_msg_trap () (gdb) i mach-region 0 Region from 0x4000 to 0x24bc000 (r-x, max r-x; copy, private, not-reserved) (gdb) define bbvm Type commands for definition of "bbvm". End with a line saying just "end". >set $__bbvm=$arg0-(0x4000) >end (gdb) define bb Type commands for definition of "bb". End with a line saying just "end". >b *($__bbvm+$arg0) >end (gdb) bbvm 0X4000 (gdb) bb 0x01E0266C Breakpoint 1 at 0x1e0266c (gdb) c Continuing. Breakpoint 1, 0x01e0266c in SecurityAccountServer::AddressBookItem::AddressBookItem () (gdb) x/s $r1 0x22fcc18: "loadDiscussMemberList:" (gdb) |
|
[分享]程序员的鄙视链
绕口令呀 |
|
[争议帖]团够IDA por 6.6 ARM X86 X64啦 还差3人
6000多,还允许更新? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值