指针&MachO文件
指针
- 指针自增、自减的结果,其实就是指针指向的数据类型宽度决定的!
- 指针加上或减去一个整数的结果,其实就是指针指向的数据类型宽度决定的!
- 指针求差,得到的结果是整形,其结果和指针指向的数据类型宽度有关!
- 这也就是指针的特点! 它的运算单位 是数据类型的宽度!
例子1:
void func() {
int *a;
a = (int *)100;
a++;
printf("%lu\n", sizeof(a));
printf("%d", a);
}
输出:
8
104
指针指向的数据类型宽度就是去掉变量名和型号后的类型,这里去掉后是int,所以是4.
如果是int **a;,那这里输出就是8、108.
指针 64位中 占8(64Bit)个字节.
其中(a++;)还可以用(a = a + 1;)或(a += 1;)表示.
例子2:
void func() {
int *a;
a = (int *)100;
int *b;
b = (int *)200;
int x = a - b;
printf("%d", x);
}
输出:
-25
指针求差,得到的结果还得除以指针指向的数据类型宽度.
例子3:
void func() {
int arr[5] = {1, 2, 3, 4, 5};
//int* a == &arr[0] == arr
int* a = arr;
for (int i = 0; i < 5; i++) {
// printf("%d\n", arr[i]);
// printf("%d\n", *(arr + 1));
printf("%d\n", *(a++));
}
}
输出:
1
2
3
4
5
arr其实就是数组的数组的首地址,也就相当于指针.
指针的反汇编
func函数:
void func() {
int *a;
int b = 10;
a = &b;
}
func函数的反汇编代码:
000000001111`func:
0x10287a8ec <+0>: sub sp, sp, #0x10 ; =0x10
<!--汇编解释:拉升32个字节的栈空间-->
0x10287a8f0 <+4>: add x8, sp, #0x4 ; =0x4
<!--汇编解释:将sp偏移4个字节的地址放在了x8寄存器里面-->
0x10287a8f4 <+8>: mov w9, #0xa
<!--汇编解释:将立即数10给了w9寄存器-->
0x10287a8f8 <+12>: str w9, [sp, #0x4]
<!--汇编解释:将w9寄存器里面的立即数10写入到sp偏移4个字节的地址空间里面-->
0x10287a8fc <+16>: str x8, [sp, #0x8]
<!--汇编解释:将x8寄存器里面存的地址放入到了sp偏移8个字节的地址空间里面-->
0x10287a900 <+20>: add sp, sp, #0x10 ; =0x10
<!--汇编解释:恢复栈空间-->
0x10287a904 <+24>: ret
逆向原理
- 动态调试通过界面调试Cycript\Xcode LLDB!
- 静态分析利用我们之前学习的汇编代码,分析三方APP的源码!
- 代码注入注入的其实是动态库!HOOK代码改变原来程序的执行流程!
- 重签名安装在非越狱手机上面
class-dump
- $ class-dump -H MachO文件Path -o 头文件路径
导出逆向APP的头文件,便于我们能快速查看某个类中的方法属性,便于HOOK其中的函数
MachO文件
官方介绍总共有11种格式! 是 Mach Object的缩写,是Mac\iOS 上用于存储程序,库的标准格式!
常见的格式:
可执行文件
-
objcet
- .o 文件(目标文件)
- .a 静态库文件.其实就是N个.o文件的集合
-
DYLIB: 动态库文件
- dylib
- framework
动态连接器
DSYM
.o 文件(目标文件)演示
- 编译test.c文件
clang -c test.c
用clang编译test.c文件后会生成一个test.o文件,这个文件其实就是Mach-O文件,可以使用file test.o命令查看,输出
file test.o
test.o: Mach-O 64-bit object x86_64
- 2.链接test.o文件
clang test.o
或
clang -o test1 test.o
或
clang -o test2 test.c
- 3.连接之后会生成一个a.out的可执行文件,执行./a.out文件
./a.out
动态库共享缓存
为了提高性能,系统的动态库文件都存在了动态库共享缓存里面!
动态加载器(dyld)
- dynamic linker
- dynamic loadel
拆分二进制文件
经常用于整合静态库,恢复Mach-O文件的符号表
拆分
$ lipo 可执行文件 -thin armv7 -output macho_armv7
$ lipo 可执行文件 -thin armv64 -output macho_armv64
合并
$ lipo -create macho_armv7 macho_arm64 -output machO_v7_64
Debug&Release模式
- 使用xcode在Debug模式下编译后,查看Mach-O文件
file demo
输出:
demo: Mach-O 64-bit executable arm64
- 使用xcode在Release模式下编译后,查看Mach-O文件
file demo
输出:
demo: Mach-O universal binary with 2 architectures: [arm_v7:Mach-O executable arm_v7] [arm64:Mach-O 64-bit executable arm64]
demo (for architecture armv7):Mach-O executable arm_v7
demo (for architecture arm64):Mach-O 64-bit executable arm64
1、会多生成一个demo.app.dSYM文件
2、会同时支持armv7、arm64架构
Build Settings ---> Build Active Architecture Only
编译的时候的仅支持的架构配置默认是
正是因为此配置,才导致了Debug模式下只会生成连接的此设备架构。
Build Settings ---> Architectures & Valid Architectures
编译后,最终生成什么架构,是由Architectures和Valid Architectures的交集决定的。
