我在IDA Pro中打开了一个可执行文件,找到了我想要破解的位置,从文件开头到0x3390。
如何在lldb中设置内存地址的断点,程序开始+ 0x3390。
我试过b s -a 0x3390但是它不起作用,我认为因为我需要实际的地址,而不是偏移量。
答案 0 :(得分:2)
image list命令将显示程序中加载的所有可执行文件的__TEXT .__文本部分的加载地址。如果您需要更多信息,image dump sections将转储所有部分的地址。从这里你应该能够找出用你的地址抵消的东西。请注意,程序可能无法在其预运行地址加载,因此您可能必须在启动后找出基址。
然后你应该可以说:
(lldb) br set -a <FileAddress>+<Address>
注意,b是一些基于正常表达式的命令的别名,该命令试图模拟gdb断点表达式解析器,因此您需要禁用该别名或使用br来获取完整的断点命令。