（重新排版）lldb打印微信函数参数，po $x0显示数字

lauren · 2019 年12 月 10 日 16:09

刚开始学习逆向，想要Hook微信的红包。看教程有一步试探是定位到 -[BaseMsgContentViewController touchesBegan_TableView:withEvent:]:这个方法，同时查看下个方法的入参。但是教程上分可以直接执行 po $x0 命令查看x0参数是什么，但是我在公司的电脑上实际操作却不行，打印出来是数字，回家在家里的能够打印出x0是对象。具体流程如下：

公司电脑:
Hopper查看 touchesBegan_TableView:withEvent方法的内存地址如下：

-[BaseMsgContentViewController touchesBegan_TableView:withEvent:]
0000000101fb4050 stp x22, x21, [sp, #-0x30]! ; Objective C Implementation defined at 0x103de1b68 (instance method), DATA XREF=0x103de1b68

在终端执行命令:

(lldb) breakpoint set -a 0x00000000000b8000+0x0000000101fb4050
Breakpoint 7: where = WeChat`___lldb_unnamed_symbol122979$$WeChat, address = 0x000000010206c050
Process 724 stopped

thread #1, queue = ‘com.apple.main-thread’, stop reason = breakpoint 7.1
frame #0: 0x000000010206c050 WeChat___lldb_unnamed_symbol122979$$WeChat WeChat___lldb_unnamed_symbol122979$$WeChat:
-> 0x10206c050 <+0>: stp x22, x21, [sp, #-0x30]!
0x10206c054 <+4>: stp x20, x19, [sp, #0x10]
0x10206c058 <+8>: stp x29, x30, [sp, #0x20]
0x10206c05c <+12>: add x29, sp, #0x20 ; =0x20
Target 0: (WeChat) stopped.

(lldb) register read
General Purpose Registers:
x0 = 0x000000013512c000
x1 = 0x000000010300a848 “touchesBegan_TableView:withEvent:”
x2 = 0x0000000135dcf6c0
x3 = 0x0000000136302c60
x4 = 0x0000000000000001
x5 = 0x0000000000000001
x6 = 0xc000000000000716
x7 = 0x0000000000000cf0
x8 = 0x0000000000000001
x9 = 0x0000000135ec9230
x10 = 0x0000000135253a00
x11 = 0x00000123000001ff
x12 = 0x0000000135253dc0
x13 = 0x000005a135ec9237
x14 = 0xffffffffffffc000
x15 = 0x0000000000003fff
x16 = 0x000000010300a848 “touchesBegan_TableView:withEvent:”
x17 = 0x000000010206c050 WeChat___lldb_unnamed_symbol122979$$WeChat x18 = 0x0000000000000000 x19 = 0x0000000135dcf6c0 x20 = 0x0000000136302c60 x21 = 0x000000013512c000 x22 = 0x0000000104aae028 "m_delegate" x23 = 0x000000010300a848 "touchesBegan_TableView:withEvent:" x24 = 0x000000013512c000 x25 = 0x000000013512c000 x26 = 0x0000000000000001 x27 = 0x0000000188e2ab8a "_addTouch:forDelayedDelivery:" x28 = 0x0000000136324e80 fp = 0x000000016fd45050 lr = 0x0000000102a725cc WeChat___lldb_unnamed_symbol161687$$WeChat + 248
sp = 0x000000016fd45000
pc = 0x000000010206c050 WeChat`___lldb_unnamed_symbol122979$$WeChat
cpsr = 0x60000000

(lldb) po $x0 <----  这里只是输出数字
5185388544

(lldb) x/s $x1
0x10300a848: “touchesBegan_TableView:withEvent:”

(lldb) po $x1
4345342024

家里电脑：

(lldb) image list -o -f | grep WeChat
[ 0] 0x00000000000a4000 /var/mobile/Containers/Bundle/Application/BBD0191B-D2A6-4E8B-A25C-8799A41D1CA6/WeChat.app/WeChat(0x00000001000a4000)
(lldb) breakpoint set -a 0x00000000000a4000+0x0000000101fb4050
Breakpoint 1: where = WeChat`ClearDataItem::compareTime(std::__1::shared_ptr const&, std::__1::shared_ptr const&) + 4276892, address = 0x0000000102058050
Process 1157 stopped

thread #1, queue = ‘com.apple.main-thread’, stop reason = breakpoint 1.1
frame #0: 0x0000000102058050 WeChatClearDataItem::compareTime(std::__1::shared_ptr<ClearDataItem> const&, std::__1::shared_ptr<ClearDataItem> const&) + 4276892 WeChatClearDataItem::compareTime:
-> 0x102058050 <+4276892>: stp x22, x21, [sp, #-0x30]!
0x102058054 <+4276896>: stp x20, x19, [sp, #0x10]
0x102058058 <+4276900>: stp x29, x30, [sp, #0x20]
0x10205805c <+4276904>: add x29, sp, #0x20 ; =0x20
Target 0: (WeChat) stopped.
(lldb) register read
General Purpose Registers:
x0 = 0x00000001580bea00
x1 = 0x0000000102ff6848 “touchesBegan_TableView:withEvent:”
x2 = 0x000000015912ca50
x3 = 0x0000000159105cf0
x4 = 0x0000000000000043
x5 = 0x0000000000000041
x6 = 0x0000000000000000
x7 = 0x0000000000000f80
x8 = 0x0000000102058050 WeChatClearDataItem::compareTime(std::__1::shared_ptr<ClearDataItem> const&, std::__1::shared_ptr<ClearDataItem> const&) + 4276892 x9 = 0x0000000000001000 x10 = 0x0000000157be8000 x11 = 0x0000000000000fff x12 = 0x0000000157be8000 x13 = 0x0000000000003fff x14 = 0xffffffffffffc000 x15 = 0x0000000000003fff x16 = 0x0000000198408178 libsystem_malloc.dylibfree
x17 = 0x0000000000000000
x18 = 0x0000000000000000
x19 = 0x000000015912ca50
x20 = 0x0000000159105cf0
x21 = 0x00000001580bea00
x22 = 0x0000000104aa6028 “m_delegate”
x23 = 0x0000000102ff6848 “touchesBegan_TableView:withEvent:”
x24 = 0x00000001580bea00
x25 = 0x00000001580bea00
x26 = 0x0000000000000001
x27 = 0x0000000188e2ab8a “_addTouch:forDelayedDelivery:”
x28 = 0x0000000159376f40
fp = 0x000000016fd59c00
lr = 0x00000001060821b8 LLWXExtension.dylib_logos_method$_ungrouped$BaseMsgContentViewController$touchesBegan_TableView$withEvent$(BaseMsgContentViewController*, objc_selector*, objc_object*, objc_object*) + 248 sp = 0x000000016fd59b90 pc = 0x0000000102058050 WeChatClearDataItem::compareTime(std::__1::shared_ptr const&, std::__1::shared_ptr const&) + 4276892
cpsr = 0x20000000
(lldb) po $x0
<BaseMsgContentViewController: 0x1580bea00>

自己的初步分析：

两次设置断点，反馈设置断点成功反馈信息不一样的，在家里是

(lldb) breakpoint set -a 0x0000000000034000+0x0000000101fb4050
Breakpoint 1: where = WeChat`ClearDataItem::compareTime(std::__1::shared_ptr const&, std::__1::shared_ptr const&) + 4276892, address = 0x0000000101fe8050

在公司是

(lldb) breakpoint set -a 0x00000000000b8000+0x0000000101fb4068
Breakpoint 8: where = WeChat`___lldb_unnamed_symbol122979$$WeChat + 24, address = 0x000000010206c068

‘___lldb_unnamed_symbol122979’ 在公司开始之前就怀疑这个，未命名的符号，但是不知道具体是什么情况。公司电脑和家里电脑的区域就是Xcode版本不一样，家里是X10.1 公司是X11.2.1。其它软件和插件都是按照教程安装的，请求大神解惑~！

syp0601 · 2019 年12 月 10 日 23:31

公司电脑上的基地址没找对吧？

lauren · 2019 年12 月 11 日 02:36

都是执行image list -o -f | grep WeChat直接复制哒。另外今天早上在公司试了断点同一个方法也还是不行，正在网上找原因

security1 · 2019 年12 月 13 日 07:14

大兄弟问题解决了么

lauren · 2019 年12 月 13 日 13:03

Xcode版本的问题，Application/下边放Xcode9或者Xcode10

security1 · 2019 年12 月 13 日 13:38

谢谢老哥!

yuripe · 2020 年5 月 4 日 12:11

有没有什么办法在 Xcode 10 以上成功实现打印对象？

renxiaoxu · 2020 年8 月 5 日 08:19

确定是Xcode 版本的问题吗？

renxiaoxu · 2020 年8 月 7 日 02:09

这个是Xcode、版本问题吗，我这有时候可以，有时候不行

syx · 2020 年11 月 22 日 02:40

同问，我都xcode12了。。。。有办法么

yuripe · 2020 年11 月 22 日 03:37

我用 Xcode 11.3.1 (11C505) 搭配 iOS 13.5 可以成功打印对象了。

syx · 2020 年11 月 22 日 03:40

我没有ios13.5.。我是ios14.2

是Xcode的问题还是其他的问题。我能直接通过替换手机上的那个debugserver。换成10的debugserver，理论上可以不。。。

我换了，不行，我不知道是我操作的问题还是理论上就不行。。

yuripe · 2020 年11 月 22 日 04:01

我个人猜测是 Xcode 和手机中的 debugserver 不相容所致。

还是有其他原因，求各方大佬解释。

yuripe · 2020 年11 月 22 日 04:07

直接从

Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/14.2/DeveloperDiskImage.dmg/usr/bin/debugserver

得到 debugserver 签完名再丢进去手机试试？

syx · 2020 年11 月 22 日 04:15

我是用的这个，但是x0打印一直都是数字。。。。。得不到类型。。。参数也是数字。。。

huangjian0414 · 2020 年12 月 1 日 13:15

用合适的xcode版本，解决了？

huangjian0414 · 2020 年12 月 2 日 00:03

还真是，解决了卡了我几天的问题· 谢了谢了

la0s · 2020 年12 月 15 日 08:23

好久没调试了，我最近也碰到这些问题，xcode11.3.1+iOS12/14测试机，都打印的数字，但是用Frida Hook验证确实是对象，但是我这边还不一样，过早attach发现就会这样，停留在页面再attach就正常了

shuhaoLIN · 2021 年2 月 19 日 09:12

出现过这种情况，我是重启了APP，然后就好了

snakeninny · 2023 年3 月 24 日 06:32

一般都是debugserver和当前iOS版本不兼容的问题，换个debugserver就可以了