堆棧地址查找函數(shù)

下面的命令在lldb調(diào)試時候打印

ASLR(隨機偏移地址) : image list -o -f bundle_name
app的內(nèi)存起始地址(基地址): image list bundle_name = 0X100000000 + ASRL
函數(shù)在內(nèi)存中的位置: app的基地址 + 函數(shù)自身相對Mach-O的偏移地址

例:

084B4674-2D02-4AC3-9D3E-037D97304561.png
函數(shù)自身在Mach-O地址或函數(shù)偏移地址
A968618E-62FA-489E-AAF3-DA371BB658CC.png

以上就是基本概念

實際應(yīng)用:
1.找到這次報錯堆棧的對應(yīng)app , 不能有任何修改, 修改過地址就都變了
2.截圖顯示 ,函數(shù)報錯地址是: app基地址+函數(shù)偏移地址 = 0x100000000+ ASRL + 函數(shù)偏移地址
3.如果有 hopper ,ida ,那么修改hopper, ida中 起始地址改為 app的基地址 , 也就是0x104818000 , 再查找偏移地址2873264, 就是對應(yīng)的函數(shù)
4.如果只用xcode , 那么再次用xcode運行同app ,下斷點 , 然后 image list bundle_name 獲取app的基地址,
br s -a 基地址+2873264 , 就是崩潰堆棧里面的函數(shù)
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容