我用lldb调试,我br s -a 0x002a49f8+0x00036000,打了断点以后。 在手机上点击我打断点的方法,断点生效。 然后我关闭断点 br dis,然后执行c,命令行执行了。但是程序还是卡住,我多次执行c,app还是卡住的,求教,机型是iPhone5,系统是iOS10.3.3
程序都崩溃了。
我register write $r0 1,倒是不会崩溃,但是不会跳过下面的方法。 求教应该怎么做才会跳过下面的方法
arm汇编是看了的,我断点的位置是对的, 我想请教一下,我cmp r0和#0x0比较完成以后, bne.w 应该是“不相等或不为0跳转指令 ” ,那么 loc_29d4ec 的值,我怎么去修改了。 不修 r0 的话
这个工具,是把红框框起来那部分,拿去转换,还是PlayViewController viewWillAppear这个方法下面,到红框部分都拿去转化, 还有就是请教http://armconverter.com/,这个网址怎么用
0029d304 movw r0, #0xc7a0
0029d308 movt r0, #0x10b
0029d30c add r0, pc
0029d30e ldr.w sl, [r0]
0029d312 ldr.w r0, [r4, sl]
0029d316 cmp r0, #0x0
0029d318 bne.w loc_29d4ec
*For better results, convert only one instruction at a time. If there's an instruction which it can't convert- 你为啥要把地址也复制进去
- keystone engine,请
不懂,能教一下怎么操作吗?