Lldb调试问题，没有操作自己报错

Barry · 2016 年7 月 6 日 05:51

跟着书本做例子，用lldb附加了一另外一个程序。

image list -o -f之后，输入c

[321] 0x0000000001318000 /Users/barryng/Library/Developer/Xcode/iOS DeviceSupport/9.1 (13B143)/Symbols/System/Library/PrivateFrameworks/PrototypeTools.framework/PrototypeTools
[322] 0x0000000001318000 /Users/barryng/Library/Developer/Xcode/iOS DeviceSupport/9.1 (13B143)/Symbols/System/Library/PrivateFrameworks/ProgressUI.framework/ProgressUI
[323] 0x00000000014f8000 /Users/barryng/Library/Developer/Xcode/iOS DeviceSupport/9.1 (13B143)/Symbols/System/Library/PrivateFrameworks/CoreTime.framework/CoreTime
[324] 0x00000000000d4000 /Users/barryng/Library/Developer/Xcode/iOS DeviceSupport/9.1 (13B143)/Symbols/usr/lib/dyld
(lldb) c
Process 1345 resuming

以上还是正常的，可是没有任何操作，过了一会，就出现以下错误：
Process 1345 stopped

thread #1: tid = 0x20894, 0x0000000198c73140 libsystem_kernel.dylib__pthread_kill + 8, queue = 'com.apple.main-thread', stop reason = signal SIGABRT frame #0: 0x0000000198c73140 libsystem_kernel.dylib__pthread_kill + 8
libsystem_kernel.dylib`__pthread_kill:
→ 0x198c73140 <+8>: b.lo 0x198c73158 ; <+32>
0x198c73144 <+12>: stp x29, x30, [sp, #-16]!
0x198c73148 <+16>: mov x29, sp
0x198c7314c <+20>: bl 0x198c5a140 ; cerror_nocancel
(lldb)

不知道是什么原因造成的，求解~

Zhang · 2016 年7 月 6 日 06:17

反调试吧估计

Barry · 2016 年7 月 6 日 06:49

google了一下，估计也是反调试，一般反调试的代码在IDA中会有什么特征呀？我证实一下这个想法

Zhang · 2016 年7 月 6 日 07:39

先 b ptrace再attach

Barry · 2016 年7 月 6 日 13:29

遇到高手了，反调试用的是sysctl函数，而且应该是开了一条线程循环调用，一个一个的bypass不科学，要想想怎么破。

everettjf · 2016 年7 月 6 日 13:43

啥app，能透漏么

Zhang · 2016 年7 月 6 日 13:52

打个hook就行

Barry · 2016 年7 月 6 日 15:16

他没有将sysctl封装起来统一调用，而是分散在各个代码快里面各自调用，好像还夹杂了其他的程序逻辑，不太好hook的感觉。

Zhang · 2016 年7 月 6 日 16:09

hook sysctl本身……

Barry · 2016 年7 月 7 日 17:06

好像可以了，我再测试测试

Barry · 2016 年7 月 9 日 07:16

确实解决了，谢谢NavilleZhang~

input · 2016 年10 月 27 日 16:53

怎么解决的啊

wpnull · 2019 年6 月 30 日 14:45

楼主解决了吗?我所有断点都出现这个。根本用不了