LLDB 在内存转储中显示陷阱操作码

Question

我想知道 LLDB 的内存转储器是否可以在我刚刚设置了一个断点的位置查看陷阱操作码？ 正如我所见，LLDB 足够聪明，可以用原始操作码隐藏陷阱操作码：

(lldb) memory read --format instruction --count 5 0x00000076619b5478
->  0x76619b5478: 0xf9401668   ldr    x8, [x19, #0x28]
    0x76619b547c: 0xf9400289   ldr    x9, [x20]
    0x76619b5480: 0xeb09011f   cmp    x8, x9
    0x76619b5484: 0x540000e1   b.ne   0x76619b54a0              ; <+200>
    0x76619b5488: 0xa95d7bf3   ldp    x19, x30, [sp, #0x1d0]
(lldb) breakpoint set --address 0x76619b5488
Breakpoint 3: where = libface_detector_v2_jni.so`___lldb_unnamed_symbol20247$$libface_detector_v2_jni.so + 176, address = 0x00000076619b5488
(lldb) memory read --format instruction --count 5 0x00000076619b5478
->  0x76619b5478: 0xf9401668   ldr    x8, [x19, #0x28]
    0x76619b547c: 0xf9400289   ldr    x9, [x20]
    0x76619b5480: 0xeb09011f   cmp    x8, x9
    0x76619b5484: 0x540000e1   b.ne   0x76619b54a0              ; <+200>
    0x76619b5488: 0xa95d7bf3   ldp    x19, x30, [sp, #0x1d0]

在这里，我在0x76619b5488 设置了一个休息点，但 dumper 仍然在那个地方显示原始指令。 help memory read 没有关于如何看到陷阱操作码的提示。

有什么想法吗？

附：它是一个与 Android SDK 捆绑在一起的 LLDB，声称版本：7.0.0。目标是 Android Aarch64。

Answer 1

在这里我在 0x76619b5488 处设置了一个中断，但转储程序仍然在该位置显示原始指令。

这是非常典型的调试器：他们不想让您与他们插入的断点指令混淆，因此向您显示内存的原始内容。

在 x86 上，执行任何其他操作都会使指令流不同步（因为指令是可变长度的），因此显示插入断点的 实际 指令会产生完全的垃圾。

如何看到陷阱操作码

您可以复制（拍摄快照）内存区域（例如 1 个函数的内存价值），并在该函数上有断点时将其与当前内容进行比较。他们不会匹配。这是程序可以检测到它正在被调试的方式之一。

然后您可以要求 LLDB 反汇编复制的区域（对于插入断点后获取的副本），您将看到您希望观察的断点（但相对于 IP 的偏移量将指向错误的位置）。

我不知道实现这一目标的更简单方法。