28

有没有办法将输出class-dump导入 GDB?

示例代码:

$ cat > test.m
#include <stdio.h>
#import <Foundation/Foundation.h>

@interface TestClass : NSObject

+ (int)randomNum;

@end

@implementation TestClass

+ (int)randomNum {
    return 4; // chosen by fair dice roll.
              // guaranteed to be random.
}

@end

int main(void) {
    printf("num: %d\n", [TestClass randomNum]);
    return 0;
}
^D


$ gcc test.m -lobjc -o test
$ ./test
num: 4
$ gdb test
...
(gdb) b +[TestClass randomNum]
Breakpoint 1 at 0x100000e5c
(gdb) ^D
$ strip test
$ gdb test
...
(gdb) b +[TestClass randomNum]
Function "+[TestClass randomNum]" not defined.
(gdb) ^D


$ class-dump -A test
...
@interface TestClass : NSObject
{
}

+ (int)randomNum;   // IMP=0x0000000100000e50

@end

我知道我现在可以使用b *0x0000000100000e50in gdb,但是有没有办法修改 GDB 的符号表以使其接受b +[TestClass randomNum]

编辑:最好它可以与 GDB v6 而不仅仅是 GDB v7 一起使用,因为 GDB v6 是带有 Apple 补丁的最新版本。

4

3 回答 3

38

add-symbol-file可以使用该命令在 gdb 中加载符号文件。最难的部分是生成这个符号文件。

在 libMachObjC(它是class-dump的一部分)的帮助下,很容易转储所有地址及其对应的 Objective-C 方法。我写了一个小工具objc-symbols来做这个。

我们以 Calendar.app 为例。如果您尝试使用该nm工具列出符号,您会注意到日历应用程序已被剥离:

$ nm -U /Applications/Calendar.app/Contents/MacOS/Calendar 
0000000100000000 T __mh_execute_header
0000000005614542 - 00 0000   OPT radr://5614542

但是,objc-symbols您可以轻松地检索所有缺少的 Objective-C 方法的地址:

$ objc-symbols /Applications/Calendar.app
00000001000c774c +[CALCanvasAttributedText textWithPosition:size:text:]
00000001000c8936 -[CALCanvasAttributedText createTextureIfNeeded]
00000001000c8886 -[CALCanvasAttributedText bounds]
00000001000c883b -[CALCanvasAttributedText updateBezierRepresentation]
...
00000001000309eb -[CALApplication applicationDidFinishLaunching:]
...

然后,您可以使用SymTabCreator创建一个符号文件,它实际上只是一个包含所有符号的空 dylib。

一起使用objc-symbolsandSymTabCreator很简单:

$ objc-symbols /Applications/Calendar.app | SymTabCreator -o Calendar.stabs

您可以检查Calendar.stabs包含所有符号:

$ nm Calendar.stabs 
000000010014a58b T +[APLCALSource printingCachedTextSize]
000000010013e7c5 T +[APLColorSource alternateGenerator]
000000010013e780 T +[APLColorSource defaultColorSource]
000000010013e7bd T +[APLColorSource defaultGenerator]
000000010011eb12 T +[APLConstraint constraintOfClass:withProperties:]
...
00000001000309eb T -[CALApplication applicationDidFinishLaunching:]
...

现在让我们看看在 gdb 中发生了什么:

$ gdb --silent /Applications/Calendar.app
Reading symbols for shared libraries ................................. done

没有符号文件:

(gdb) b -[CALApplication applicationDidFinishLaunching:]
Function "-[CALApplication applicationDidFinishLaunching:]" not defined.
Make breakpoint pending on future shared library load? (y or [n]) n

加载符号文件后:

(gdb) add-symbol-file Calendar.stabs 
add symbol table from file "Calendar.stabs"? (y or n) y
Reading symbols from /Users/0xced/Calendar.stabs...done.
(gdb) b -[CALApplication applicationDidFinishLaunching:]
Breakpoint 1 at 0x1000309f2

您会注意到断点地址与符号地址不完全匹配(0x1000309f2 与 0x1000309eb,相差 7 个字节),这是因为 gdb 会自动识别函数序言并在其后设置断点。

GDB 脚本

假设剥离的可执行文件是当前目标,您可以使用此 GDB 脚本自动执行此操作。

将下面的脚本添加到您的.gdbinit,以剥离的可执行文件为目标并objc_symbols在 gdb 中运行命令:

$ gdb test
...
(gdb) b +[TestClass randomNum]
Function "+[TestClass randomNum]" not defined.
(gdb) objc_symbols
(gdb) b +[TestClass randomNum]
Breakpoint 1 at 0x100000ee1
(gdb) ^D

define objc_symbols
    shell rm -f /tmp/gdb-objc_symbols

    set logging redirect on
    set logging file /tmp/gdb-objc_symbols
    set logging on

    info target

    set logging off

    shell target="$(head -1 /tmp/gdb-objc_symbols | head -1 | awk -F '"' '{ print $2 }')"; objc-symbols "$target" | SymTabCreator -o /tmp/gdb-symtab

    set logging on
    add-symbol-file /tmp/gdb-symtab
    set logging off
end
于 2013-07-25T12:55:50.650 回答
4

没有直接的方法可以做到这一点(据我所知),但这似乎是个好主意。

现在有一种方法可以做到......很好的答案,0xced!

DWARF 文件格式有据可查,IIRC,并且,由于lldb 源可用,您有一个解析器的工作示例。

由于类转储的源代码也可用,因此修改它以产生 DWARF 输出,然后可以将其加载到调试器中应该不会太难。

显然,您将无法完全保真地转储符号,但这可能非常有用。

于 2013-07-09T17:16:45.020 回答
1

您可以使用DSYMCreator

  1. 使用 DSYMCreator,您可以从 iOS 可执行二进制文件创建符号文件。

    它是一个工具链,所以你可以像这样使用它。

    $ ./main.py --only-objc /path/to/binary/xxx

    然后/path/to/binary/xxx.symbol会创建一个文件,这是一个 DWARF 格式的符号。你可以lldb自己导入。

  2. 除此之外,DSYMCreator还支持从 IDA Pro 导出符号,你可以这样使用它。

    $ ./main.py /path/to/binary/xxx

    是的,只是忽略--only-objc标志。然后IDA Pro会自动运行,然后/path/to/binary/xxx.symbol会创建一个文件,就是符号文件。

感谢 0xced 的创建objc-symbols,它是 DSYMCreator 工具链的一部分。

顺便说一句,https://github.com/tobefuturer/restore-symbol是另一种选择。

于 2016-09-13T10:10:51.777 回答