lldbinit

<p align="center"> <img src="https://yellow-cdn.veclightyear.com/835a84d5/162879de-2b78-42c9-a1ee-a23bc4d62bd6.png"> </p>

关于

LLDB的gdbinit克隆，即如何使LLDB更实用且不那么糟糕。

https://github.com/gdbinit/lldbinit

原始lldbinit代码由Deroko提供 @ https://github.com/deroko/lldbinit
gdbinit可在 https://github.com/gdbinit/Gdbinit 获取

(c) Deroko 2014, 2015, 2016
(c) fG! 2017-2023 - reverser@put.as - https://reverse.put.as

Deroko未提供原始许可证。

我的所有修改均采用MIT许可证。

非常感谢Deroko的原创努力！没有他，这个项目就不会存在。

大多数gdbinit函数已被转换，并添加了一些新功能。
一些传递给lldb命令行的命令已转换为内部API。

虽然有近5000行文本，管理和编辑起来有点烦人，但我不打算将这个版本模块化，因为我喜欢在需要时只复制一个文件。可以将额外功能作为插件添加（例如lisa.py中的x86和ARM指令数据库）。

x86使用Intel语法。切换到AT&T语法（呃！）是一个可配置的选项。

分支和其他lldbinit脚本

Peter Nguyen维护了一个分支版本，包含其他功能和改进。需要Python 3.x。

lisa.py也是一个不错的选择，尽管主要专注于漏洞开发。

3.1beta版本的新特性

• 像x64dbg一样的反汇编注释和断点会话（用于保存和恢复断点）。

• 修复bug和小的改进。

查看MANUAL.md了解这些新功能的详细信息。如果发现任何bug或对这些功能有想法/建议，请提交问题。我尽力寻求最佳平衡，但某些lldb限制在这里很烦人。

3.0版本的新特性

• 对大多数命令和显示提供完整的arm64（AArch64）支持。

• 添加新的bm命令，在加载特定镜像/模块时中断。这对恶意软件分析和其他逆向工程任务中断动态库非常有用。虽然可以通过设置共享库事件停止手动完成，但此命令自动化并简化了这个过程。

• 清理、简化、改进和更新代码。

• 修复bug。

• UI的小改动和改进。

• 支持深色主题。目前还不是真正的深色主题，只是修复了基本颜色以看起来还不错。欢迎提交拉取请求？

未来计划

• 添加我想要的剩余功能。

• 添加测试套件会很不错。

• 持续改进代码（Python不是我的强项）。

• 从其他脚本导入/添加有用的功能。

支持和要求

支持x86_64、i386和arm64目标。i386目标在macOS中早已被弃用，但目前支持它并不需要太多额外工作，而且我讨厌当你需要工具时它们不能工作的情况（比如逆向旧的恶意软件或破解旧软件）。

已在Xcode 9.4.1、10.x、12.x、14.x（x86_64和arm64）上测试。兼容Python 2.x和3.x。

可以安装可选的Keystone Engine（https://www.keystone-engine.org）以支持汇编器。

如何安装

cp lldbinit.py ~
echo "command script import  ~/lldbinit.py" >>~/.lldbinit

或者

只需将其复制到某个位置，并在需要加载时使用command script import 脚本路径。

如何使用

使用'lldbinitcmds'列出所有已实现的命令。

配置

头文件中有一些用户可配置的选项。您还可以使用enable/disable命令动态配置一些选项。

功能

• 显示（间接）调用、跳转、返回的目标，以及Objective-C类和选择器。

<p align="center"> <img src="https://yellow-cdn.veclightyear.com/835a84d5/21e3a6a1-19da-4b48-8a41-0656c96f756a.png"> </p>

• 显示条件跳转和指令的结果。

<p align="center"> <img src="https://yellow-cdn.veclightyear.com/835a84d5/d2416c35-ae47-4316-a2e8-977291c29a57.png"> </p> <p align="center"> <img src="https://yellow-cdn.veclightyear.com/835a84d5/f321878f-b0bf-42e0-826b-20653641f1b2.png"> </p>

有用的命令和快捷方式

bpm命令允许在加载特定模块（库/框架）时设置断点。

stepo命令允许跳过分支和调用（它们仍会执行），因此您可以轻松跟踪一个函数而无需进入它可能包含的任何调用或分支。

skip命令允许您精确跳过一条指令到下一条指令（忽略控制流！）。

bpn命令在下一条指令处设置断点（忽略控制流！）。它对于跳出循环很有用（当您位于循环条件跳转测试处时，可以在下一条指令处设置断点，让循环执行而无需每次迭代都进行步进）。

crack系列命令允许您自动从函数返回一个值并跳过代码（适用于所有破解isRegistered:和恶意软件逆向工程的需求），或在一个地址处设置断点并将给定寄存器设置为一个值（同样适用于所有破解需求）。

您可以使用寄存器名称设置任何寄存器的值，这基本上是LLDB命令register write的快捷方式。

数据窗口允许您显示使用datawin命令设置的特定内存位置的数据。如果您想观察字符串解密例程的内容，这很有用。