2. 程式人生 > >MacOS內核調試環境搭建

MacOS內核調試環境搭建

阿新 發佈:2018-05-27
developer ctrl def 配置 進制 調試器 機會 定時 info

http://ddeville.me/2015/08/using-the-vmware-fusion-gdb-stub-for-kernel-debugging-with-lldb
http://ddeville.me/2015/08/kernel-debugging-with-lldb-and-vmware-fusion
https://blog.csdn.net/qq_32400847/article/details/79297177
https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-Min-Spark-Zheng-macOS-iOS-Kernel-Debugging.pdf

https://theori.io/research/korean/osx-kernel-exploit-1

方法一:LLDB+VMware Fusion+KDK

準備工作

1.在Mac中安裝好LLDB(安裝適合自己mac版本的xcode即可,xcode中自帶lldb),下載地址:https://developer.apple.com/download/more/

2.在Mac中安裝好VMware Fusion,

3.準備好一個macos鏡像

4.下載對應版本內核調試工具包(KDK,下載地址;https://developer.apple.com/download/more/

對於虛擬機中的操作

1.安裝MacOS虛擬機

技術分享圖片

2.安裝對應版本內核調試工具包(KDK)

技術分享圖片

3.關閉SIP

關閉虛擬機的SIP,開機的時候按Command+R進入恢復模式,然後在終端輸入csrutil disable。重啟之後可以用csrutil status命令查看是否成功關閉。

技術分享圖片

4.內核替換

將位於KDK安裝目錄下的可執行文件kernel.development復制到/System/Library/Kernels

cp /Library/Developer/KDKs/KDK_10.12.1_16B2657.kdk/System/Library/Kernels/kernel.development /System/Library/Kernels

5.設置boot-args

為了將虛擬機設置成調試模式,需要使用nvram設置boot-args,命令如下

sudo nvram boot-args="debug=0x141 kext-dev-mode=1 kcsuffix=development pmuflags=1 -v"

debug=0x141含義如下圖所示

技術分享圖片

kext-dev-mode=1允許加載未簽名kext,kcsuffix=development指定加載上面拷貝的kernel.development,pmuflags=1關閉定時器,-v顯示內核加載信息

6.清除kext緩存

sudo kextcache -invalidate /

讓虛擬機系統的kext cache無效,使用新的內核調試

7.下載內核代碼

運行uname -v命令查看xnu源碼版本,並從蘋果開源代碼上下載,下載地址:https://opensource.apple.com/tarballs/xnu/

8.查看虛擬機網絡配置信息

為了將調試器連接到虛擬機,我們需要一些關於其網絡配置的信息

技術分享圖片

對於主機中的操作

1.安裝Xcode

Xcode中自帶了lldb,選擇適合自己mac版本的xcode版本進行安裝,我這裏選擇8.3.3

技術分享圖片

2.安裝內核調試工具包

安裝與虛擬機中相同版本的內核調試工具包

3.關閉SIP

開始調試

1.重啟虛擬機

虛擬機會等待調試器鏈接

技術分享圖片

2.啟動LLDB並將目標設置為位於KDK中的(本地)內核二進制文件

$lldb
(lldb)target create /Library/Developer/KDKs/KDK_10.12.1_16B2657.kdk/System/Library/Kernels/kernel.development

如果遇到以下問題

技術分享圖片

就執行以下命令

(lldb) command script import "/Library/Developer/KDKs/KDK_10.12.1_16B2657.kdk/System/Library/Kernels/kernel.dSYM/Contents/Resources/DWARF/../Python/kernel.py"

$ echo "settings set target.load-script-from-symbol-file true" > ~/.lldbinit

再重新啟動LLDB並將目標設置為位於KDK中的(本地)內核二進制文件

技術分享圖片

3.連接虛擬機

執行命令

kdp-remote 虛擬機IP地址

就可以開始調試

存在的問題

一旦內核啟動並且調試器繼續運行,內核就不能再從調試器中停止。

1.改進

在虛擬機中執行

$sudo nvram boot-args="debug=0x144 kext-dev-mode=1 kcsuffix=development pmuflags=1 -v"

之後如果想再運行時斷下,就在虛擬機中按組合鍵

Command-Option-Control-Shift-Escape

就可以了

方法二:VMware Fusion GDB stub + LLDB

修改虛擬機配置文件

每個虛擬機文件都包含一個可以編輯的.vmx配置文件.vmwarevm(確保虛擬機在編輯時沒有運行)

技術分享圖片

在文本編輯器中打開它並添加以下行:

# If you are debugging a 32-bit machine use `guest32`
debugStub.listen.guest64 = "TRUE"

用gdb進行調試

mac中gdb需要自己安裝,請大家自行解決

啟動虛擬機,在gdb中附加虛擬機進行調試

(gdb) file /Library/Developer/KDKs/KDK_10.10.5_14F27.kdk/System/Library/Kernels/kernel.development
Reading symbols from /Library/Developer/KDKs/KDK_10.10.5_14F27.kdk/System/Library/Kernels/kernel.development...Reading symbols from /Library/Developer/KDKs/KDK_10.10.5_14F27.kdk/System/Library/Kernels/kernel.development.dSYM/Contents/Resources/DWARF/kernel.development...
done.
(gdb) target remote localhost:8864
Remote debugging using localhost:8864
0xffffff800f9f1e52 in ?? ()

用lldb進行調試

LLDB實際上支持使用gdb-remote命令連接到GDB遠程機器

(lldb) file /Library/Developer/KDKs/KDK_10.10.5_14F27.kdk/System/Library/Kernels/kernel.development
Current executable set to '/Library/Developer/KDKs/KDK_10.10.5_14F27.kdk/System/Library/Kernels/kernel.development' (x86_64).
(lldb) gdb-remote 8864
Kernel UUID: C75BDFDD-9F27-3694-BB80-73CF991C13D8
Load Address: 0xffffff800f800000
Kernel slid 0xf600000 in memory.
Loaded kernel file /Library/Developer/KDKs/KDK_10.10.5_14F27.kdk/System/Library/Kernels/kernel.development
Loading 87 kext modules ....................................................................................... done.
Target arch: x86_64
Connected to live debugserver or arm core. Will associate on-core threads to registers reported by server.
Process 1 stopped
* thread #3: tid = 0x0066, name = '0xffffff801c91d9c0', queue = 'cpu-0', stop reason = signal SIGTRAP
    frame #0: 0xffffffffffffffff

實時斷點

只需要Ctrl + C即可及時在調試器中斷下

MacOS內核調試環境搭建

相關推薦

MacOS調環境搭建

developer ctrl def 配置 進制 調試器 機會 定時 info http://ddeville.me/2015/08/using-the-vmware-fusion-gdb-stub-for-kernel-debugging-with-lldb http:

linux調環境搭建

amd64 調試 makefile drive png failed tac color 窗口 版本linux4.17 ubuntu18.04先給系統至少80G內存1。編譯內核先配置文件make mrpropermake menuconfig我這裏需要的依賴有 sudo

調神器SystemTap — 簡單介紹與使用(一)

kprobe utils its preview response art sym about output a linux trace/probe tool. 官網:https://sourceware.org/systemtap/ 簡單介紹 S

linux調

linux develop .com http 內核 調試 uml log -c 1 基本的調試思路 1.1 使用kgdb 1.1.1 使用兩臺機器 1.1.2 使用vmware 1.1.3 使用qemu 1.1.4 使用skyeye 1.2 使用uml 2 參考文檔

註冊中心 Eureka 源碼解析 —— 調環境搭建(含源碼)

Java 架構 依賴工具GradleJDKIntelliJ IDEA 源碼拉取https://github.com/Netflix/eureka.git使用 IntelliJ IDEA 從 Fork 出來的倉庫拉取代碼。拉取完成後,Gradle 會下載依賴包,可能會花費一些時間,耐心等待下。 本文基

調-perf introduction

sta ecif ted odi event HA bit 搶占 --help perf概念 perf_event Perf_events是目前在Linux上使用廣泛的profiling/tracing工具,除了本身是內核(kernel)的組成部分以外,還提供了用戶空間(u

linux調技巧之一 dump_stack【轉】

inux linu 過程 技巧 當前 img 應該 上下 mage 在內核中代碼調用過程難以跟蹤,上下文關系復雜,確實讓人頭痛 調用dump_stack()就會打印當前cpu的堆棧的調用函數了。 如此,一目了然的就能看到當前上下文環境,調用關系了 假設: 遇到uvc_pro

Kernel 調

roc 包管理 區域 info count 圖形 下載 win 目標 本機環境 Win7 + VMware 14 Pro 1.安裝Qemu,Ubuntu包管理器中的二進制版本比較老了,這裏選擇源碼安裝2.12.0版本。 具體的安裝教程可以參考這篇文章《QEMU 2.10.1

MAMP PRO+Phpstorm調環境搭建

分享圖片 ef6 mamp 增加 修改配置 sha c51 fff 文件 下載MAMP PRO與Phpstorm運行MAMP PRO界面如下:默認首頁添加運行 打開調試選項修改配置文件在[xdebug] 增加 xdebug.idekey="PHPSTORM&qu

Mac下調Win (雙虛擬機調) 環境配置

分享 就是 ted ems src 配置 img https kernel 調試機: Win7+Windbg 被調試機: xp 虛擬機: VM 修改VM配置 添加串口 右擊 -> 顯示包內容 然後編輯 .vmx 後戳的文件 添加下面的配置 win7 (調試機): s

phpstorm調環境XDebug搭建

font width set htm 做了 www images ima info 1.安裝XDebug,通過phpinfo()可以看到xdebug是否已安裝!!!如果未安裝,可以先看我的另一篇關於XDebug安裝的文章:http://www.cnblogs.com/cxs

VS2015搭建live555源碼調環境

live555 調試 環境搭建靜態庫模塊:BasicUsageEnvironment groupsock liveMedia UsageEnvironmentrtsp服務器主程序:mediaServerVS添加頭文件,和源碼文件靜態庫:常規/配置類型:靜態庫.libC/C++/常規/附加包含目錄 將四個模塊的

Eclipse for php + Xdebug搭建PHP的調環境

mark tables ons ips 否則 tab www. 分享 pack 第一步:到Eclipse的官網去下載PHP-Eclipse:http://www.eclipse.org/downloads/packages/eclipse-php-developers/h

phpstorm調環境XDebug搭建 - cxscode - 博客園

按鈕 ngs 通過 分享 xdebug安裝 ping 參數 分配 info 1.安裝XDebug,通過phpinfo()可以看到xdebug是否已安裝!!!如果未安裝,可以先看我的另一篇關於XDebug安裝的文章:http://www.cnblogs.com/cxscode

《linux 全然剖析》編譯linux 0.12 Ubuntu 64bits 環境

not with 希望 head ima load zip ont 內核 我×。。。最終好了,大概3 4個小時吧。。。各種毛刺問題。終究還是闖過來了。。。。 [email protected]/* */:~/Downloads/linux-0.00

linux調

內核調優文件路徑:/etc/sysctl.confcentos5系統[root@www ~]# vi /etc/sysctl.confnet.ipv4.tcp_fin_timeout = 2(默認值60,對於本端斷開的socket連接,TCP保持在FIN-WAIT-2狀態的時間。對方可能會斷開連接或一直不結束

linux 下nginx應用場景的tcp調

tcp調優vim /etc/profilenet.ipv4.tcp_syncookies=1——防範少量的syn攻擊net.ipv4.tcp_tw_reuse=1——開啟重用net.ipv4.tcp_tw_recycle=1——開啟tcp time_wait套接字的快速回收net.ipv4.ip_local_

【js】前臺調,在瀏覽器調環境下找不到js怎麽辦?

alt 所有 body 圖片 ron 點擊 nbsp 分享 方法 針對這次 整個項目單頁面的情況下,所有點擊出現的新頁面都是追加在母頁面的情況下,很多時候不像原本的情況,可以直接在瀏覽器的調試環境下找到想要調試的js代碼 這種情況下,怎麽能找到子頁面的js代碼,調試呢

Qt 調環境部署異常處理

log 提示 nod logo qt5 vc2015 deb lin pecs 1)提示警告,但是不影響運行LINK : warning LNK4098: 默認庫“MSVCRT”與其他庫的使用沖突;請使用 /NODEFAULTLIB:libraryLINK : warnin

6、進程知識(參合調度知識)

進程管理 內核調度 進程管理: 什麽是文件?其實就是磁盤上的存儲空間(一段數據流) 存儲方式有:二進制存儲或者是文本存儲(字節存儲和2進制大有不同,2進制更緊湊) SHELL腳本是純文本的,不能單獨執行,用的就是bash解釋器(#!/bin/bash)無論是可執行文件(像ls,cat,這些二進制執行