-
-
[原创]lldb +debugserver调试环境部署(一)
-
发表于: 2014-7-15 17:04
-
因为Apple已经弃gdb投lldb,所以随着我动态调试的次数越来越频繁,gdb上一个接一个的bug经常会让人很恼火。既然苹果打算建立自己的调试器王国,也投入了钱力精力,那我们干脆也上手lldb玩玩,看看lldb是不是比gdb要更好用(以下操作在iPhone 5,iOS 7.0.4上测试,应该也适用于arm64,如果不行,请参照iphonedevwiki)。
使用的工具
Otool ——查看程序依赖哪些动态库信息,反编代码段……等等等等
Ldid ——签名工具,通过plist文件指定了授予一应用的一组特权
Gdbserver ——调试工具
SSH ——远程控制
Lipo ——合并拆分对支持不同芯片的mach-o
一.定制一个可以调试的debugserver
1.下载编译ldid
git clone git://git.saurik.com/ldid.git
cd ldid
git submodule update --init
./make.sh
完成以上操作会在ldid目录下生产一个mac 可执行程序 ldid。
2.获取debugserver和ARMDisassembler.framework
我这以xcode 5.1.1的版本为例。
找到/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/7.1 (11D167)/DeveloperDiskImage.dmg
如果你在Mac那双击它,你会看到如下目录:
红色框圈起来的就是我们需要使用到的部分,此时你一定很高兴的看到了debugserver,但是别高兴的太早了,我们还要对这个debugserver做下处理,使其能正常的调试起来。
将ARMDisassembler.framework 拷贝到手机上/System/Library/PrivateFrameworks目录下。
很多人一定奇怪为啥要这步骤,你们可以自己试试,去掉ARMDisassembler.framework与存在ARMDisassembler.framework,在LLDB调试的过程看ARM反汇编的质量和效果。
我这边使用scp拷贝到设备上去:
# cd /Volumes/DeveloperDiskImage/Library/PrivateFrameworks
# scp -r -p 22 ARMDisassembler.framework root@192.168.20.21:/System/Library/PrivateFrameworks
3.提取对应设备版本的debugserver,并对其签名授予特权
1) 提取对应的debugserver(由于ldid不支持对FAT文件格式的mach-o签名,所以需要提取对应版本)
lipo -thin armv7 /Developer/usr/bin/debugserver -output ~/debugserver
lipo -thin armv7S /Developer/usr/bin/debugserver -output ~/debugserver
lipo -thin armv64/Developer/usr/bin/debugserver -output ~/debugserver
以上根据自己手机支持的armv7、armv7s、arm64提取,我这边以iphone5为例,是armv7,所以我使用
# cd Development/DeveloperDiskImage/usr/bin/
# mv debugserver _debugserver
# lipo -thin armv7 _debugserver -output debugserver
2) 保存以下授予特权内容为entitlement.xml
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>com.apple.springboard.debugapplications</key>
<true/>
<key>get-task-allow</key>
<true/>
<key>task_for_pid-allow</key>
<true/>
<key>run-unsigned-code</key>
<true/>
</dict>
</plist>
3) 使用ldid对debugserver签名授予特权
# ldid -Sentitlement.xml debugserver
将签名授予特权的debugserver拷贝到手机/usr/bin目录下
# scp -p 22 debugserver root@192.168.20.21:/usr/bin/
4) 测试debugserver是否安装成功(如下正常)
# debugserver 192.168.40.45:12345 -a "PPAppInstall"
debugserver-310.2 for armv7.
Attaching to process PPAppInstall...
Listening to port 12345 for a connection from 192.168.40.45...
参考链接:
http://www.iphonedevwiki.net/index.php/Debugserver
PDF下载: lldb + debugservert调试环境部署(一).pdf
使用的工具
Otool ——查看程序依赖哪些动态库信息,反编代码段……等等等等
Ldid ——签名工具,通过plist文件指定了授予一应用的一组特权
Gdbserver ——调试工具
SSH ——远程控制
Lipo ——合并拆分对支持不同芯片的mach-o
一.定制一个可以调试的debugserver
1.下载编译ldid
git clone git://git.saurik.com/ldid.git
cd ldid
git submodule update --init
./make.sh
完成以上操作会在ldid目录下生产一个mac 可执行程序 ldid。
2.获取debugserver和ARMDisassembler.framework
我这以xcode 5.1.1的版本为例。
找到/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/7.1 (11D167)/DeveloperDiskImage.dmg
如果你在Mac那双击它,你会看到如下目录:
红色框圈起来的就是我们需要使用到的部分,此时你一定很高兴的看到了debugserver,但是别高兴的太早了,我们还要对这个debugserver做下处理,使其能正常的调试起来。
将ARMDisassembler.framework 拷贝到手机上/System/Library/PrivateFrameworks目录下。
很多人一定奇怪为啥要这步骤,你们可以自己试试,去掉ARMDisassembler.framework与存在ARMDisassembler.framework,在LLDB调试的过程看ARM反汇编的质量和效果。
我这边使用scp拷贝到设备上去:
# cd /Volumes/DeveloperDiskImage/Library/PrivateFrameworks
# scp -r -p 22 ARMDisassembler.framework root@192.168.20.21:/System/Library/PrivateFrameworks
3.提取对应设备版本的debugserver,并对其签名授予特权
1) 提取对应的debugserver(由于ldid不支持对FAT文件格式的mach-o签名,所以需要提取对应版本)
lipo -thin armv7 /Developer/usr/bin/debugserver -output ~/debugserver
lipo -thin armv7S /Developer/usr/bin/debugserver -output ~/debugserver
lipo -thin armv64/Developer/usr/bin/debugserver -output ~/debugserver
以上根据自己手机支持的armv7、armv7s、arm64提取,我这边以iphone5为例,是armv7,所以我使用
# cd Development/DeveloperDiskImage/usr/bin/
# mv debugserver _debugserver
# lipo -thin armv7 _debugserver -output debugserver
2) 保存以下授予特权内容为entitlement.xml
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>com.apple.springboard.debugapplications</key>
<true/>
<key>get-task-allow</key>
<true/>
<key>task_for_pid-allow</key>
<true/>
<key>run-unsigned-code</key>
<true/>
</dict>
</plist>
3) 使用ldid对debugserver签名授予特权
# ldid -Sentitlement.xml debugserver
将签名授予特权的debugserver拷贝到手机/usr/bin目录下
# scp -p 22 debugserver root@192.168.20.21:/usr/bin/
4) 测试debugserver是否安装成功(如下正常)
# debugserver 192.168.40.45:12345 -a "PPAppInstall"
debugserver-310.2 for armv7.
Attaching to process PPAppInstall...
Listening to port 12345 for a connection from 192.168.40.45...
参考链接:
http://www.iphonedevwiki.net/index.php/Debugserver
PDF下载: lldb + debugservert调试环境部署(一).pdf
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[QUOTE=snakeninny;1303086]前辈你好,请问你原创PDF的第一段话,是否参考了小弟的帖子?[/QUOTE]
近距离抚摸大神啊!我咂app壳的时候还是参考大神的发的那工具源码!大神快到我碗里来吧 
|
|
|
|
|
|
|
|
|
|
|
|
我看到很开心呀~~ 让你误会啦~~
|
|
|
|
|
|
|
|
|
|
