不用反汇编！LLDB对Objective-C函数下断点的黑科技

2446886848 · 2017 年2 月 16 日 07:09

看过"小黄书"的朋友们应该都对函数OC函数下断点步骤很清楚：

但是作为传统的方式以上方法存在两个问题

作为一个逆向开发新手，特分享一个以小技巧，可以免除对反汇编软件的依赖，而且拦截成功率更高。

LLDB连接到程序
找到需要下断点的类，如MMServiceCenter，然后在LLDB命令行输入po [MMServiceCenter _shortMethodDescription]。以微信的[MMServiceCenter getService:]断点为例，操作如下：

最后再分享个打印数据模型内容很有用的私有函数方法[模型对象 _ivarDescription]；更多黑科技私有函数，可参阅这个链接

snakeninny · 2017 年2 月 16 日 08:37

刚才试了一下，是可行的，太棒了！
非常方便，比书中提到的方法优化了不少！

有的朋友可能会问，我怎么知道要在哪个类下断点呢？我认为可以从class-dump的头文件中找线索。
另外，LLDB结合私有函数的一些黑科技，可以看看这个帖子。

lanvsblue · 2017 年2 月 16 日 09:22

这个私有方法确实很方便

Zhang · 2017 年2 月 16 日 09:43

我去封装下

Zhang · 2017 年2 月 16 日 10:44

OS X 似乎没这玩意

~/.lldbinit里写入

command script import 这个脚本的路径

即可使用bom 类名方法名来下段。全平台通用不依赖私有方法

perfect · 2017 年2 月 16 日 11:23

省了好多事儿

2446886848 · 2017 年2 月 16 日 12:05

不好意思，忘说了，这个函数是iOS特有的。

Zhang · 2017 年2 月 16 日 13:07

没事我自己这个是跨平台的

ch4r0n · 2017 年2 月 17 日 08:15

话说跟br s -F "-[ViewController test]"有啥区别么…

snakeninny · 2017 年2 月 17 日 08:27

这个确定可行吗？为什么我在第三方App上测试是不可行的呢

Zhang · 2017 年2 月 17 日 08:33

我上面发的那个脚本呢

snakeninny · 2017 年2 月 17 日 08:38

还米有试呢，周末试试看呀

ch4r0n · 2017 年2 月 17 日 08:40

好像不行加了壳的应用找不到真实地址

Zhang · 2017 年2 月 17 日 08:43

我这里实验无Symbol的App也是可以的

Zhang · 2017 年2 月 17 日 08:53

我们这里能回滚历史的。来个ipa

111110 · 2017 年2 月 17 日 08:57

拿到class 就能拿到MethodList

ch4r0n · 2017 年2 月 17 日 09:15

去itunes下吧贵坛的文件上传太慢了…

Amou · 2017 年2 月 21 日 11:36

(lldb) po [MMServiceCenter _shortMethodDescription]
error: Process is running. Use ‘process interrupt’ to pause execution. 为什么我测试了不行打开其他类也不行

snakeninny · 2017 年2 月 21 日 11:49

先control + c把进程断下来

2446886848 · 2017 年2 月 21 日 12:17

人家说的很清楚了