gikdbg系列教程2.2-功能简介

时间:2022-09-01 00:07:40


void usage(void) {

printf(“原创文章,欢迎转载和引用,不过请附上原始链接(http://gikir.com/blog/?p=43)和本申明,否则嘛,哼哼…\n”);

}

gikdbg目前只支持iOS 32位系统,包括Mach-O文件分析,远程调试,远程控制台等主要功能.未来的gikdbg for android将以4.4.2 Android ART为起点进行支持.

对于iOS Mach-O文件的分析,有两种视图,一种是数据,主要用于查看与分析原始文件数据,一种是代码,主要用于查看与分析原始汇编代码以及结构化的原始数据。

以数据为视图的分析为:

gikdbg系列教程2.2-功能简介

 

在该视图中,我们可以查看Mach-O文件的原始数据,文件头,加载命令,区块结构以及字符串列表.

以代码为视图的分析为:

gikdbg系列教程2.2-功能简介

 

在该视图中,我们可以查看函数列表,函数反汇编代码,文件头结构体列表,objc类列表.

就调试功能而言,gikdbg目前可以调试32位的控制台,动态库,App等程序,可以使用USB进行有线和WIFI进行无线调试。由于目前服务端的调试功能完全基于gdb,因此在调试基于objc的程序的时候,初始化调试会话比较耗时.他的使用方式与PC平台的ollydbg一样。调试UI视图为:

gikdbg系列教程2.2-功能简介

 

在该视图中,我们可以修改寄存器,内存值,可以查看指定函数代码,可以手工调用当前函数.

模块列表视图为:

gikdbg系列教程2.2-功能简介

 

在该视图中,我们可以注入动态库,跳转到指定的模块代码空间。

对于远程控制台,分为本地指令和远程指令。本地指令以’$'为前缀,远程指令就是设备上的命令行,运行视图为:

gikdbg系列教程2.2-功能简介

 

在该视图中我们可以执行自定义命令,加载shell命令序列脚本.

其他更多的细节,可以前往http://gikir.com/product.php下载使用。在使用gikdbg的过程中有任何改进意见和Bug,欢迎反馈给我们以帮助我们将他开发得更加完善。

下一篇文章(gikdbg系列教程3.1调试控制台)我们将详细介绍如何使用gikdbg调试控制台程序,敬请关注http://gikir.com/