测试你的第一个选项
代码已经足够了. 是时候测试一下脚本了.
与你在前面章节中用过的reload_script脚本不同的是, 你将会用一个可替代的手段去重载这段脚本.
回到Xcode中并且创建一个symbolic断点.
确保Breakpoint Navigator选项栏是选中状态, 然后点击左下角的+按钮, 然后选择Symbolic breakpoint...或者使用快捷键⌘ + Ctrl + \也可以.
在Symbol这一行中输入dlopen.
添加两个actions. 第一个action添加下面的指令:
br dis 1
在另一个action中添加你的bar指令:
bar -n "-[NSUserDefaults objectForKey:]"
然后勾选Automatically continue after evaluating actions.
在所有的事情都做完之后你的断点看起来应该是下面这个样子:
你能弄清楚你刚刚在干什么吧?你在
dlopen的C函数处创建了一个断点.如果我想在“my”代码开始执行的地方设置一个断点, 或者在逆向一个app之前, 这是一个在lldb中hook任何自定义指令的很好的方法.我不是使用
main函数的粉丝, 而且主要的可执行文件的main标签在编译之后的可执行文件里可能被去掉.我们知道dlopen的断点一定会被触发而且在我的代码执行之前也会被触发.那些
actions都是干什么的呢?第一个action的作用是摆脱dlopen断点.你不用删除它, 你只用禁用它就可以了.这就是dlopen被称为公平的完美原因.一旦你设置了LLDB逻辑,就需要摆脱这个断点. 提到使用1是因为这是你为这个session创建的第一个断点, 这个断点在运行一次之后就会被禁用.在那之后, 你在
NSUSerDefaults’s objectForKey:方法处创建了一个没有正则表达式的断点. 我们期望这个方法返回一个id或者nil, 那么让我们来看一下读到我们NSUserDefaults里的RWDevConapp是什么吧.构建并运行这个程序.
如果你还没有深入的了解过这款app, 那么你将会得到很多nil值.这就意味着这个方法确实在这个app里读到了一些代码.
点击任意一个工作空间, 调出详细视图控制器.
在你你继续工作之前, 先用⌘ + K清空一下lldb窗口.
然后,点击Add to my Schedule同时注意观察控制台的输出.
你会看到有一个对象在某个时间被加入到
NSUserDefaults中.
添加有参数的选项
你已经学了如何添加没有参数的选项.现在你要学习的是添加有参数的选项了.
接下来要学的选项是--module选项, 这个选项可以用来指定你的正则表达式在某个模块范围内查询.这与用来指定断点所在模块的-s选项非常类似. 你可以回到第四章中去复习这些内容.
在BreakAfterRegex.py脚本文件中回到generateOptionParser函数下面, 添加下面的代码:
#1
parser.add_option("-m", "--module",
#2
action="store",
#3
default=None,
#4
dest="module",
help="Filter a breakpoint by only searching within a specified Module")
- 第一行, 你添加了一个新的选项
-m和--module给OptionParser实例. - 在上一个例子中
action的值是"store_true", 这一次它的值是"store". 这就意味着这个选项期望能有一个参数. - 第三行, 这个参数的默认值是None.
- 第四行, 这个属性的名字将会是
module.
回到breakAfterRegex函数中, 找到下面的代码:
if options.non_regex:
breakpoint = target.BreakpointCreateByName(clean_command)
else:
breakpoint = target.BreakpointCreateByRegex(clean_command)
给这些函数添加一个options.module参数.
if options.non_regex:
breakpoint = target.BreakpointCreateByName(clean_command,
options.module)
else:
breakpoint = target.BreakpointCreateByRegex(clean_command,
options.module)
那么这么做有什么用呢?现在我们来打印一下BreakpointCreateByRegex方法的签名(signature).在lldb中输入下面的内容:
(lldb) script help (lldb.SBTarget.BreakpointCreateByRegex)
这将会输出这个函数的少量文档. 尽管这个方法没有帮助文档, 他会给出这个方法的签名列表.
下面这个签名值得讨论一下:
BreakpointCreateByRegex(SBTarget self, str symbol_name_regex, str module_name=None) -> SBBreakpoint
注意一下最后一个参数module_name=None. 事实上它是一个可选参数, 如果你不给他传参数, 那么module_name的默认值是none.也就是说, OptionParser在解析这个选项的时候, 你可以将options.module作为参数传到BreakpointCreateByRegex方法中.
是时候来检测一下效果了, 保存你编辑过的脚本. 回到Xcode中修改dlopen符号断点. 用下面的代码替换第二个action:
bar @objc.*.init -m RWDevCon
确保'Con'中的'C'是大写的.
这会为所有被swift继承了Objective-C对象的初始化方法里创建一个正则表达式断点.你过滤了一下只在RWDevCon模块中查询这些断点.
运行这个程序并检查所有被swift继承了的Objective-C对象.
快速看一眼输出内容.你将会看到触发了很多__ObjC.NSEntityDescription.这就说明在swift中写了很多CoreData相关的逻辑, 对吗?
完全正确.
清空屏幕然后在工作台中列表的单元格上点击, 然后看详细视图控制器上会弹出什么.
你将会得到一个所有被swift继承了的Objective-C对象的列表. 找到叫做Person的类.
把内存地址复制到剪切板上.
在粘贴内存地址之前, 我们先来踢去一下
Person类实现的所有方法.既然它是一个Objective-C的子类, 那它就适用于你前面创建的指令.在lldb中输入下面内容:
(lldb) methods Person
这将通过Objective-C的runtime提取出Person类实现的所有方法.
你可以试着在任何一个有效的Person实例上执行这些方法.
让我们来赌一把.观察Person类实现的方法, 这里有一个方法名字叫fullName.
记住这些信息, 因为这些信息会在最后的例子中用到.
现在你在bar指令中添加了一个选项, 这个选项允许你添加一个条件, 在函数的断点执行完之后进行判断. 如果是true, 执行就会停止.如果是false,执行就会继续.
你会把这个条件赋值给fullName, 知道遇到“Ray Wenderlich"才会停止.
