打印对象

po:print object

设置一个断点

<command> <action>

breakpoint set -n test

【iOS逆向】LLDB

查找breakpoint的用法

image.png

执行一个表达式

image.png

在某个断点的时候，想要执行一段代码而有不想重新运行程序，可以这样做

image.png

image.png

相当于p指令

image.png

image.png

下面这句相当于 NSLog(@"%@", self);

image.png

相当于po指令

//thread backtrace打印栈帧 简称bt

//frame 栈帧，每一帧代表一个函数。

thread backtrace（直接打bt就可以）

image.png

thread return相当于在断点后加上return，代表不再执行后面的代码。

frame variable

对应指令thread step-over（简写next、n）

image.png

执行完函数，回到函数调用的地方，对应指令thread step-in

image.png

image.png

对应

image.png

指令级别ni，因为一句源码可能是好几句汇编语句，ni就是一句一句汇编执行。

同理si。

将包含est的所有函数都加上断点。

image.png

连续操作

image.png

image.png

image.png

image.png

模块查找

image.png

崩溃不知道哪一行造成的，可以通过内存地址查找

[图片上传中...(image-a13901-1524636982193-0)]

如果是别人的App，通过方法名是打不了断点的，可以通过方法地址

breakpoint -a(即address，-n即name) 0x000060800006f500