最近在研究几款插件有个问题请教下:
如何在dylib载入的时候断在入口函数?或者是说如何停在dylib加载到内存的那一刻?
现在在调试dylib的时候入口函数那里有些代码需要动态跟才能看出来一些程序的头绪,希望了解的人帮忙解答下.不甚感激!
先在入口函数断再启动app呗。
我要调试得是dylib…
我说的是dylib的入口处。。。。。
我这样来说下, 我现在逆向一款别人写的插件,在dylib的入口函数那里有些代码需要跟我才能知道一些结果,
我现在只能断在插件注入的那个app的入口,也就是调试启动,但是现在iamge list 查看dylib还没有注入进来,那么
我要在dylib入口点下断电也下不了,
请教下这种情况你怎么解决的? 感谢
之前一条回复我已经解释的很清楚了。另一种方案是注册dylib加载的回调并内连汇编断点指令。
搞黑产也要熟悉基本法,不要一上来就想着■■别的代码,识得唔识得啊
不觉明厉,只是在■■和调试别人的软件的途中,不是更更发现自己的不足? 而且我也不是搞黑产的。只是遇到这种情况不是一次2次了
分析下程序是如何加载dylib的把
如果是由ms负责加载的。
1.断在dylib的入口点函数名,一般名为logosinitXXX,可以用反汇编器看一下。
先下断点再用lldb启动app
2.把dylib放在别的地方,自己写tweak加载他,自己的tweak加载代码之前可以内联汇编断点指令
如果是app主动加载的可以在dlopen下断点
供参考
…感谢回答,问题是第一点,先下断点,基质不知道怎么下断。。。
1 个赞