《九阴真经: iOS黑客攻防秘籍》新书发布,干货满满,快来看看吧!

iOS 安全论坛 - 专注于研究 iOS 安全

 找回密码
 立即注册
查看: 198|回复: 6

debugserver与lldb断点调试,打不上断点的问题

[复制链接]

2

主题

7

帖子

26

积分

新手上路

Rank: 1

积分
26
发表于 2019-8-26 00:00:38 | 显示全部楼层 |阅读模式
直接上问题了哈,请各位大佬指导。。。

操作是按照《九阴真经》第87页来做的,不过我断点的是“短信”(书上断点的是“设置”),后来我也按相同的代码断点“设置”,同样打不上。
出现的提示如下:
[img]blob:https://www.ioshacker.net/44b6751f-b5bf-4155-97ca-20b941e75672[/img]

我的操作过程如下:
[img]blob:https://www.ioshacker.net/55105cd0-14f4-41d6-8926-1f95e47a0f8f[/img]
1,"短信"首页,已经找到TableView的控制器是CKConversationListController
2,从导出的头文件已经找到CKConversationListController,并且存在- (id)tableViewid)arg1 cellForRowAtIndexPathid)arg2;方法

3,接下来进入debugserver

[img]blob:https://www.ioshacker.net/a64fb677-171d-46b5-bd7f-a319b3c0705d[/img]

4, 断点 b [CKConversationListController tableView:cellForRowAtIndexPath:] 报找不到对应地方.
[img]blob:https://www.ioshacker.net/656fdd6c-9715-4396-848e-968685b424df[/img]



PS:
1,断点具体的某个地址是可以成功的,但是这样的话,我就不知道怎么去找我需要hook的方法了。
2,chisel的bmessage 命令已经试过,同样是断点不了函数方法。同时已经确定,我需要断点的方法在CKConversationListController里肯定有,导出的.h里面能直接找到。


另外说个题外话,cycript注入和debugserver调试怎么同时运行(我目前在mac上打开了多个终端,进行的调试,两个终端同时ssh手机,另外一个会断掉)




回复

使用道具 举报

86

主题

262

帖子

1049

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1049
发表于 2019-8-26 01:45:49 | 显示全部楼层
对类方法下断点,得有符号才行,没有符号调试器找不到地址。你参考一下书中 2.6 节的内容 image list -o -f 查看基地址,然后再参考4.3节在IDA里重设基地址,在IDA里定位到类方法的地址,这样直接给地址下断点,肯定是可以的。

另外你说的开多个SSH终端,没问题啊,我经常开三四个都没事。

你贴子的图片怎么显示不了?
回复

使用道具 举报

2

主题

7

帖子

26

积分

新手上路

Rank: 1

积分
26
 楼主| 发表于 2019-8-26 09:18:37 | 显示全部楼层
exchen 发表于 2019-8-26 01:45
对类方法下断点,得有符号才行,没有符号调试器找不到地址。你参考一下书中 2.6 节的内容 image list -o -f ...

我是直接截图,然后在编辑器里面粘贴,这种方式上传的图片。
正在安装ida环境调试中...
回复

使用道具 举报

2

主题

7

帖子

26

积分

新手上路

Rank: 1

积分
26
 楼主| 发表于 2019-8-26 22:31:12 | 显示全部楼层
exchen 发表于 2019-8-26 01:45
对类方法下断点,得有符号才行,没有符号调试器找不到地址。你参考一下书中 2.6 节的内容 image list -o -f ...

ida静态分析"短信"。。。怎么拿到“短信”的可执行文件。。
回复

使用道具 举报

86

主题

262

帖子

1049

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1049
发表于 2019-8-26 22:44:44 | 显示全部楼层
BearSnc 发表于 2019-8-26 22:31
ida静态分析"短信"。。。怎么拿到“短信”的可执行文件。。

/Application/MobileSMS.app,这个是短信应用。书中也有讲解到,请看 2.7 节中 class-dump:导出头文件,有讲解下载短信应用,翻一翻吧。
回复

使用道具 举报

2

主题

7

帖子

26

积分

新手上路

Rank: 1

积分
26
 楼主| 发表于 2019-8-26 23:13:15 | 显示全部楼层
exchen 发表于 2019-8-26 22:44
/Application/MobileSMS.app,这个是短信应用。书中也有讲解到,请看 2.7 节中 class-dump:导出头文件, ...

class-dump头文件已经拿到了。(此时拿到的头文件夹以及.app结尾的MobileSMS的文件,两者均无法加到ida进行静态分析)
但是因为前文说的lldb无法断点方法名(加+-符号也断不了),所以按照您说的,准备断点地址,断点地址的话就必须拿到ida进行静态分析。
进行静态分析的话就必须拿到脱壳文件(MobileSMS并不需要脱壳,所以dumpdecrypted提示该文件不需要脱壳,然后就没有了以.decrypted结尾的分析文件)。
按照以上情况的话,我应该把哪个分析文件拖进ida呢?
回复

使用道具 举报

86

主题

262

帖子

1049

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1049
发表于 2019-8-26 23:16:51 | 显示全部楼层
/Application/MobileSMS.app/MobileSMS,把这个文件拖到IDA
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|iOSHacker

GMT+8, 2019-11-15 10:23 , Processed in 0.060109 second(s), 20 queries .

iOS安全论坛

© 2017-2019 iOS Hacker Inc.

快速回复 返回顶部 返回列表