Отладка iOS-приложения на устройстве без символов

Question

Отладка iOS-приложения на устройстве без символов

31

Мне нужно отлаживать запуск для приложения iOS на самом устройстве... и при запуске я подразумеваю, что самая первая инструкция, которая выполняется, когда ОС управляет этим приложением. Не "главное". Кроме того, это приложение не имеет никаких символов (т.е. Отладочная информация пока недоступна). Мне все равно, нужно ли мне отлаживать уровень инструкций процессора. Я знаю, как это сделать (сделано это более 30 лет). Я хочу, чтобы отладчик остановился, когда элемент управления перейдет в приложение. Когда я использую команду "Прикрепить по имени" и запускаю ее, она просто говорит "Готово".

О, и это приложение не было создано в XCode. Это, однако, приложение, которое я построил, подписал и подготовил и перешел на устройство. Приложение работает, так как я могу видеть вывод консоли. На всякий случай вы думаете, что я хакер пытается отладить какое-то приложение.

Как это для высокого порядка? Я готов поспорить, никто не может ответить на этот вопрос... Я не смог найти какую-либо информацию о том, как я могу это сделать с помощью проекта, построенного на XCode. Интересно, возможно ли это просто невозможно или "разрешено" владельцами Apple?

Что вы скажете, боги?

ОБНОВЛЕНИЕ: Я должен кое-что уточнить. Это приложение не создано с помощью любого коммерчески доступного или открытого инструмента. Я работаю с поставщиком инструментов, создающим компиляторы, фреймворки и IDE. IOW, вы не можете получить этот инструмент... пока. В процессе начальной загрузки новой цепочки инструментов, каждый из них должен прибегать к очень низкоуровневой отладке исходного кода. Особенно, если есть ошибки в коде, сгенерированном инструментами.

Allen Bauer 27 май 2012, в 20:49

Источник

0

Я сомневаюсь, что вы сможете сделать это, не будучи сотрудником Apple.
James 27 май 2012, в 23:28
10

Если это так, то это просто еще один случай, когда Apple является настолько же враждебным инструментом для разработчиков, насколько это возможно. Даже РС в самые антиконкурентные годы никогда не был таким враждебным.
Allen Bauer 27 май 2012, в 23:46
0

Я просто предполагаю, что если он хочет отладить ядро, чтобы он мог видеть, что происходит до Main (), ему понадобится такой инструмент, как Lauterbach и другое специальное оборудование. Отладка устройства сильно отличается от отладки вашей собственной машины. У меня нет опыта работы с Apple HW, но я работаю с Nokia HW.
James 28 май 2012, в 00:23
2

Я ничего не сказал о ядре. Это чисто отладка в пользовательском пространстве. Я просто спрашиваю, как заставить отладчик остановиться после передачи управления в приложение с добавленной складкой, что нет символов и / или информации о номере строки.
Allen Bauer 28 май 2012, в 01:14
2

Вам действительно нужно придумать лучшее объяснение того, что вы пытаетесь сделать, и что вы надеетесь найти, отлаживая, начиная с самой ранней возможной точки. Вы видите аварию? Ваша программа имеет начальное начальное состояние, которое вы не понимаете? Весь этот вопрос просто кажется, что вы делаете проблему более сложной, чем она должна быть.
Kendall Helmstetter Gelner 28 май 2012, в 04:27
2

Что ж, я объяснил, что работаю с поставщиком средств программирования, а это значит, что то, что большинство людей считает само собой разумеющимся, у меня нет. У большинства людей есть компиляторы, отладчики, интегрированные среды разработки, уже готовые к работе. Я нахожусь в процессе создания этих вещей и должен быть в состоянии запустить процесс так, чтобы клиенты могли тогда принять как должное, что они - инструмент, и его продавец уже прошел через боль заставления вещей работать.
Allen Bauer 28 май 2012, в 04:44
2

Аллен. Темные моменты Microsoft были довольно темными, но, по крайней мере, мы можем прибегнуть к переключателям CPU Periscope. (FREEZE! Хорошо, никто не двигается. Где мы?) Помните недокументированный твик стека в коде запуска 16-битных исполняемых файлов Windows? Мы разработали этот реверс в течение длительного времени, прежде чем Microsoft признала, что для запуска приложения требуется магический танец, и еще дольше, прежде чем они объяснили, почему это необходимо. ps удачи в вашей последней головоломке! :>
dthorpe 28 май 2012, в 05:44
0

Если бы это был один исполняемый файл, я бы исправил точку входа, чтобы перейти к точке входа, запустить ее, а затем подключить отладчик, восстановить исходные байты точки входа и сделать все, что я бы сделал с ним. Интересно, работает ли он в iOS или OSX.
pani 27 июнь 2012, в 08:14

Показать ещё 6 комментариев

Теги:

ios

xcode

delphi

lldb

3 ответа

Ещё вопросы

Я сомневаюсь, что вы сможете сделать это, не будучи сотрудником Apple.
Если это так, то это просто еще один случай, когда Apple является настолько же враждебным инструментом для разработчиков, насколько это возможно. Даже РС в самые антиконкурентные годы никогда не был таким враждебным.
Я просто предполагаю, что если он хочет отладить ядро, чтобы он мог видеть, что происходит до Main (), ему понадобится такой инструмент, как Lauterbach и другое специальное оборудование. Отладка устройства сильно отличается от отладки вашей собственной машины. У меня нет опыта работы с Apple HW, но я работаю с Nokia HW.
Я ничего не сказал о ядре. Это чисто отладка в пользовательском пространстве. Я просто спрашиваю, как заставить отладчик остановиться после передачи управления в приложение с добавленной складкой, что нет символов и / или информации о номере строки.
Вам действительно нужно придумать лучшее объяснение того, что вы пытаетесь сделать, и что вы надеетесь найти, отлаживая, начиная с самой ранней возможной точки. Вы видите аварию? Ваша программа имеет начальное начальное состояние, которое вы не понимаете? Весь этот вопрос просто кажется, что вы делаете проблему более сложной, чем она должна быть.
Что ж, я объяснил, что работаю с поставщиком средств программирования, а это значит, что то, что большинство людей считает само собой разумеющимся, у меня нет. У большинства людей есть компиляторы, отладчики, интегрированные среды разработки, уже готовые к работе. Я нахожусь в процессе создания этих вещей и должен быть в состоянии запустить процесс так, чтобы клиенты могли тогда принять как должное, что они - инструмент, и его продавец уже прошел через боль заставления вещей работать.
Аллен. Темные моменты Microsoft были довольно темными, но, по крайней мере, мы можем прибегнуть к переключателям CPU Periscope. (FREEZE! Хорошо, никто не двигается. Где мы?) Помните недокументированный твик стека в коде запуска 16-битных исполняемых файлов Windows? Мы разработали этот реверс в течение длительного времени, прежде чем Microsoft признала, что для запуска приложения требуется магический танец, и еще дольше, прежде чем они объяснили, почему это необходимо. ps удачи в вашей последней головоломке! :>
Если бы это был один исполняемый файл, я бы исправил точку входа, чтобы перейти к точке входа, запустить ее, а затем подключить отладчик, восстановить исходные байты точки входа и сделать все, что я бы сделал с ним. Интересно, работает ли он в iOS или OSX.

Allen Bauer · Answer 1 · 2012-05-29T00-59-00.000Z

Я собираюсь ответить на собственный вопрос, потому что думаю, что наткнулся на решение. Если у кого-то есть что-то более элегантное и простое, ответьте также. На шагах:

Начиная с исходного монолитного исполняемого файла iOS (не связанного .app, а с фактическим двоичным файлом mach-o, который является машинным кодом).

Создайте новый проект Xcode с похожим именем. Создайте и запустите его на устройстве.
Найдите папку выходного пакета .app.
Скопируйте вышеуказанный исходный исполняемый файл iOS поверх существующего в папке пакета .app.
Теперь приложение будет иметь недопустимую подпись и не может быть развернуто и запущено.
Выполнить кодовое обозначение с помощью пакета приложений (вы можете найти командную строку, запустив xcodebuild в вышеупомянутом проекте Xcode).
В папке .app bundle запустите otool -h -l на двоичном изображении. Найдите команду загрузки LC_UNIXTHREAD и найдите значение, связанное с регистром "pc". Это адрес, где загрузчик os перейдет в ваше приложение. Если этот адрес нечетный, то это инструкции Thumb, иначе это будет ARM (я думаю, что он работает).
Добавить символическую точку останова (я использовал GDB вместо LLDB) и ввести в качестве символа адрес '* 0x00001234'.
Выбрать продукт | выполнить действие | выполнить без создания.

Предполагая, что GDB может оценить выражение точки останова и установить точку останова, и вы выбрали Product | Debug Workflow | Show Disassembly When Debugging, процесс должен разорваться при первой команде, которая будет выполнена в приложении.

Теперь вы можете сделать один шаг инструкциями и использовать консоль GDB для получения/установки значений регистра.

Рад видеть, что вы нашли способ заставить это работать!
Это слегка не по теме, но это связано с вашей точкой зрения об использовании GDB вместо LLDB. При использовании LLDB и отладке приложения на симуляторе «представление модулей» совершенно пустое. Если вы хотите выяснить, какие системные дилибы находятся в памяти вашего приложения, вы не можете !? Обходной путь должен настроить проект для использования вместо этого GDB, но внесение этого изменения конфигурации проекта заставляет XCode выдавать новое предупреждение.
Рад, что вы нашли ответ, я подумал, что упомянул otool в моем другом ответе, но обнаружил, что он исправлен заклинанием до «инструмента». Также полезно знать о команде LC_UNIXTHREAD, указывающей на запись ...
@Mark: я бы написал об этом радар или поговорил с парнями из XCode на WWDC.

Kendall Helmstetter Gelner · Answer 2 · 2012-05-27T22-17-00.000Z

Ваш вопрос не имеет смысла - главная точка входа в приложение. Это первый код, который должен быть встречен, если, возможно, у вас нет инициализации(), переопределенной для некоторых классов (но даже тогда я думаю, что главная будет ударяться до выполнения).

Я думаю, что вы видите какую-то нечетную ошибку при запуске, и вы думаете, что хотите установить точку останова на запись, чтобы поймать ее, но гораздо более вероятно, что вам поможет описать проблему при запуске и позволить одному из 4000 человек, которые видели и исправили один и тот же крах, помогут вам...

Однако, если вы действительно хотите использовать GDB для разрыва приложения без каких-либо символов (но вы запускаете его из XCode), вы можете разбить GDB на адрес сборки в соответствии с:

Как разбить инструкцию по сборке по заданному адресу в gdb?

Чтобы найти адрес основного (или других методов), вы можете использовать инструмент или atos, некоторые примеры в этом вопросе:

Соответствие смещений в дампе сбоя iOS для дизассемблированного бинарного файла

Сложение:

Если по какой-то причине XCode не может запустить приложение для отладки, вы также можете сделать джейлбрейк и установить GDB на самом устройстве, что даст полный контроль над отладкой. Если XCode может запустить ваше приложение, я не вижу причин, по которым возможность разбить на произвольный адрес памяти не дает вам возможности, которые вы ищете...

Э-э ... "основной" не фактическая точка входа. Он вызывается из фактического кода запуска, который содержит точку входа.
Хорошо, технически верно ... но он сказал "передает управление приложению", а не какой-то код-обертка или системная библиотека ... какой в этом смысл?
Я считаю, что приложение представляет собой весь байт машинного кода (в данном случае ARM v7), сгенерированный каким-либо инструментом. Таким образом, «передача управления приложению» означает «когда процессор пересекает границу (посредством инструкции BL или BLX) из операционной системы в первую инструкцию приложения, как это определено в исполняемом двоичном файле mach-o.
Но почему? Зачем отлаживать, начиная там? Поскольку вы НЕ МОЖЕТЕ изменить этот код, нет нужды начинать там в GDB или даже логически думать о начале отладки в этой точке. Передача управления в ВАШЕ приложение означает только то, что с точки зрения программистов выполнение переходит в сферы, которыми ВЫ управляете. Опять же, технически я знаю, что вы говорите, но в случае того, что вопрос задает мой совет, более полезно.
@ Кендалл, посмотрите на профиль Аллена, особенно его биографию и ссылку на его блог. У него есть свои причины (которые, кстати, на самом деле не должны иметь значения - вопрос действителен независимо от того, понимаете ли вы, почему его спрашивают :-)).
Спасибо, Кен ;-). Я намеренно размышляю о причинах , да. Тем не менее, я стараюсь быть настолько ясным в отношении того, что именно я прошу, на самом базовом уровне. Я ясно понимаю, что люди, которые не занимаются созданием инструментов программирования (компиляторы, отладчики, интегрированные среды разработки и т. Д.), На самом деле не думали о боли, связанной с начинанием с нуля. Большинство людей просто считают само собой разумеющимся, что инструменты программирования «просто есть».
На сайте вопросов и ответов, посвященном помощи людям, я полностью отвечаю на вопрос, который не задавался - смысл любого вопроса - решить проблему. Не зная проблемы, легко подумать, что вы можете задавать неправильный вопрос, как и многие другие раньше. Я зарабатывал очки репутации не за счет обаяния или красивой внешности, а за счет помощи людям и решения проблем, а не всегда за счет точного ответа на заданный вопрос. Ваше дополнение действительно дает разъяснения, необходимые для предоставления реального ответа, хотя в основном добавленное мной приложение для джейлбрейка должно помочь вам.
Я также не понимаю, почему возможность взломать адрес не помогает вам в том, что вы пытаетесь сделать (хотя вы не можете узнать, как это сделать в LLDB, который, как я теперь вижу, является тегом в вопросе?)

user1188260 · Answer 3 · 2012-05-28T17-00-00.000Z

Единственное решение, которое я нашел, - это приложения с webview, но в симуляторе через Safari Remote Debugger. Это не по теме, но, возможно, тот, кто может выиграть.

http://hiediutley.com/2011/11/22/debugging-ios-apps-using-safari-web-inspector/

Или используйте netcat для IOS... не самое совершенное решение, но по крайней мере вы видите, что происходит.