xia0LLDB lldb增强工具记录

记录一下增强xia0LLDB的使用

sss 安装

git clone https://github.com/4ch12dy/xia0LLDB.git && cd xia0LLDB && ./install.sh

常用命令

• sbt 用来取代系统的bt命令，它可以恢复符号表，如果需要恢复block的符号表，可以在IDA里使用restore-symbol的脚本导出block的符号表，再使用sbt -f block的符号表路径来添加block的符号表
• xbr命令用来添加断点。比如：
  xbr "-[MMServiceCenter getService:]"用方法名添加断点
  xbr 0x100009740直接用IDA的地址打断点,免去手动添加偏移的计算
  xbr -a 0x100fb1740在内存地址里加断点
  xbr -E main给main函数打断点
  xbr -E init给第一个mod_init函数打断点
  xbr UPLivePlayerVC给指定类名的所有方法打断点
  xbr -E load给所有+load打断点
• 获取地址、函数等
  info -m WeChat获取指定APP在手机里的路径、基地址、偏移
  info -a 0x00000001cd4ca3b8获取地址s所在的函数信息
  info -f getpid获取函数所在信息
• 成员变量
  ivars 0x2835c4d00打印oc对象的所有成员变量
  methods CContactMgr打印oc对象所有的方法