[中英对照] 高级苹果调试与逆向工程（第 4 版）（双语对照

版电子书） 全书分为五个核心部分，从基础调试指令到高级底层技术，层层递进，满足不同阶段开发者的需求。 （一）LLDB 基础指令（第一部分） 该部分是调试入门的关键，涵盖 LLDB 的核心基础操作。从环境准备开始，明确读者需配备运行 macOS Ventura（13.3）及以上版本的 Mac 电脑、Xcode 14.3 及以上版本（内置最新 LLDB）、Python 3.9.6（LLDB 脚本运行依赖），以及可选的 64 位 iOS 16 及以上设备（需付费开发者账号）。 内容上，先介绍 LLDB 的启动与附着进程方法，比如通过进程名（lldb -n 进程名）、进程 ID（lldb -p 进程ID）或等待未来进程启动（lldb -n 进程名 -w）等方式附着到目标程序。随后深入讲解断点操作，包括基础断点设置（b 符号名）、正则表达式断点（rbreak 正则表达式），以及断点的修改、删除与导出导入（通过breakpoint write和breakpoint read命令实现断点共享）。此外，还涉及表达式执行（p/po命令查看变量、expression命令执行代码）、线程与栈帧操作（thread backtrace查看调用栈、frame select切换栈帧）、镜像查询（image list查看加载模块、image lookup搜索符号）、观察点（watchpoint set监控内存读写），以及命令持久化（通过.lldbinit文件保存自定义命令别名与正则命令）。 （二）汇编理解（第二部分） 汇编是深入理解程序运行的基础，该部分聚焦 ARM64 架构（苹果硅设备主流架构）的汇编知识。首先讲解汇编基础，包括 opcode（指令操作码，如stp存储寄存器对、ldr加载数据、bl调用函数、ret返回）、寄存器（通用寄存器x0-x30、栈指针sp、程序计数器pc等），以及 ARM64 与 x86_64 架构的差异（ARM64 指令集更精简，注重能效）。 接着详细阐述 ARM64 寄存器调用约定，比如函数参数通过x0-x7寄存器传递，超过 8 个参数时通过栈传递，返回值存储在x0寄存器；Objective-C 方法调用中，x0存储调用对象，x1存储方法选择器（SEL），后续寄存器存储方法参数。还介绍了汇编与内存的关系，包括内存地址的端序（苹果设备采用小端序，低位字节存储在低地址）、程序计数器pc的作用（指向当前执行指令地址），以及栈的工作原理（栈向下生长，sp指向栈顶，fp（x29）指向栈帧基址，lr（x30）存储函数返回地址）。 （三）底层技术（第三部分） 该部分深入苹果系统底层，涵盖系统调用、共享库、代码注入与 Mach-O 文件格式等关键技术。系统调用方面，介绍ptrace系统调用的作用（调试进程附着、设置调试标志），以及如何应对程序的反调试手段（如PT_DENY_ATTACH，可通过 LLDB 在程序启动前拦截ptrace调用绕过限制）。 共享库部分，讲解动态库（.dylib）与框架（.framework）的加载机制，通过dlopen加载动态库、dlsym获取符号地址，实现动态调用函数；还介绍静态库（.a）与动态库的差异（静态库编译时嵌入可执行文件，动态库运行时加载），以及dyld共享缓存（dyld_shared_cache，苹果将常用系统库打包成缓存以提升加载速度，可通过工具提取缓存中的库文件）。 Mach-O 文件格式是苹果可执行文件的标准格式，该部分详细解析其结构：文件头部（mach_header_64，包含魔术数0xfeedfacf、CPU 类型、文件类型、加载命令数量等）、加载命令（如LC_SEGMENT_64定义段映射、LC_UUID存储文件唯一标识）、段与节（__TEXT段存储可执行代码与只读数据，__DATA段存储可写数据，各段包含多个节，如__TEXT.__text存储代码、__TEXT.__cstring存储硬编码字符串）。此外，还介绍如何通过代码遍历 Mach-O 结构，获取加载模块的段与节信息。 （四）自定义 LLDB 命令（第四部分） LLDB 支持通过 Python 脚本扩展功能，该部分讲解如何利用 LLDB 的 Python 桥接 API（lldb模块）开发自定义命令。首先介绍脚本桥接基础，包括SBTarget（目标程序）、SBProcess（进程）、SBThread（线程）、SBFrame（栈帧）等核心类的使用，以及如何通过script命令在 LLDB 中执行 Python 代码。 随后逐步指导开发自定义命令，从简单的命令（如打印视图层级）到复杂功能（如改进符号查找、为剥离符号的 Objective-C 二进制文件重新符号化、内存分配日志记录）。还涵盖命令参数解析（使用 Python 的optparse模块处理命令选项与参数）、SBValue类操作（访问变量值与内存数据），以及脚本调试（通过pdb调试 Python 脚本）。 （五）DTrace 工具（第五部分） DTrace 是强大的动态跟踪工具，可监控系统与程序的运行状态。该部分从基础入手，介绍 DTrace 的探针（probe，如syscall:::entry监控系统调用入口）、脚本语法（dtrace -n '探针 { 动作 }'），以及常用内置变量（pid进程 ID、execname进程名、arg0-arg3系统调用参数）。 进阶内容包括 DTrace 与 Swift 程序的跟踪（需处理 Swift 符号修饰）、变量与控制流（条件判断、循环在 DTrace 脚本中的实现）、进程内存检查（通过copyin读取进程内存数据），以及破坏性操作（谨慎使用，如修改进程内存）。通过实例展示如何用 DTrace 监控系统调用、程序函数调用等场景，帮助开发者分析程序性能瓶颈与异常问题。 三、适用人群与价值 本书适合具备一定苹果开发基础（Objective-C/Swift）的中高级开发者，尤其适合以下人群： 希望提升 LLDB 调试效率，快速定位与解决复杂 bug 的开发者； 对苹果系统底层机制（汇编、Mach-O、共享库加载）感兴趣，想深入理解程序运行原理的开发者； 需要开发自定义 LLDB 命令，简化调试流程的开发者； 关注程序安全，希望通过逆向工程了解潜在风险，提升应用安全防护能力的开发者（书中涉及的逆向技术需在合法合规前提下使用，重点用于自身应用的安全检测与防护）。 通过学习本书，开发者不仅能掌握苹果生态下调试与逆向的核心技术，更能建立系统的底层思维，在日常开发中快速排查问题，同时对程序安全有更深刻的认知，进而开发出更稳定、更安全的苹果应用。