xcode反汇编调试iOS模拟器程序(五)调试objc_msgSend函数

最新推荐文章于 2024-04-21 09:58:05 发布
最新推荐文章于 2024-04-21 09:58:05 发布
阅读量9.7k 收藏 4
点赞数 3
分类专栏: 反汇编/反编译 iOS xcode反汇编调试iOS模拟器程序 文章标签: 反汇编 iOS模拟器程序 objc_msgSend 调试 xcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hursing/article/details/8755491
版权

反汇编调试objective-c,遇到最多的就是objc_msgSend这函数了,本节主要讲讲它的实现以及调试过程的一些技巧。

以UIWebView为例子,看看它在loadRequest时做了什么。

首先必须明白,原始代码中调用

[uiWebViewInstance loadRequest:request]
的实质是调用了 
objc_msgSend(uiWebViewInstance, "loadRequest:"的selector, request)

编写一个用到UIWebView的demo,主要功能是打开一个网页。

在main函数加断点,触发后,在命令行输入:

b -[UIWebView loadRequest:]
然后continue,直到触发断点,如下图:


用step over跑到第17行,或直接在那加个断点continue到那。旁边的注释已经显示,call的是存储了objc_msgSend这个函数的偏移地址的代码位置。

17行的前三行,可以看出其动作是往栈上传参数,这三个参数原本是放在edx,ecx,eax的,所以如果参数不多,也可以不用esp为基址来查参数。

在当前的命令行输入

register read
来查看各寄存器的值。lldb会把当前值的意义也输出来。但gdb不会,gdb对应的命令是 
info registers

结果如下图:


从ecx的内容可以看出,要call的selector的名字同样是loadRequest:,后面会验证。

接着,step into,可以看到:

那里只有一个跳转命令,继续step into,跳到objc_msgSend真正的地址,看到下图所示的代码:


简单点说,这些代码做了这些事:

1. 先判断传来的对象是否nil,是的话,把返回值(esp+4)置0就返回了,不是就进行下一步。即使是void型的函数,也是被当做有返回值的,只是没用。

2. 查找这个method有没有被cache,有就jmpl到cache了的IMP地址;没有就以selector代表的字符串从这个类的method list里找出method来(第13到20行的循环),cache后再jmpl。如果找不到method就抛出异常然后程序崩溃了。

一个小技巧是,如果想省去点好多次step over来跳过查找的步骤,可以在两个jmpl *%eax的地方加断点,然后run到那里(图中的第31行和38行)。如果传来的对象不是nil,最后都会到这来。此时eax里保存的是函数的地址,即objective-c运行时库定义的IMP(指向函数的指针),jump过去就能到目标函数里了。

另外,在调试反汇编时,step over和step into不要用快捷键,要用调试工具栏上的按钮。不知道为什么按快捷键都等于run了……

接着,在jmpl处step into,就到真实的函数了:


证实了刚才ecx是传了selector名字。


在lldb中搜索

image lookup -r -s objc_msgSend
可以看到: 
13 symbols match the regular expression 'objc_msgSend' in /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator6.1.sdk/usr/lib/libobjc.A.dylib:
        Address: libobjc.A.dylib[0x0001708c] (libobjc.A.dylib.__TEXT.__text + 90252)
        Summary: libobjc.A.dylib`objc_msgSend        Address: libobjc.A.dylib[0x00017104] (libobjc.A.dylib.__TEXT.__text + 90372)
        Summary: libobjc.A.dylib`objc_msgSendSuper        Address: libobjc.A.dylib[0x0001716c] (libobjc.A.dylib.__TEXT.__text + 90476)
        Summary: libobjc.A.dylib`objc_msgSendSuper2        Address: libobjc.A.dylib[0x00017468] (libobjc.A.dylib.__TEXT.__text + 91240)
        Summary: libobjc.A.dylib`objc_msgSendSuper2_debug        Address: libobjc.A.dylib[0x00017338] (libobjc.A.dylib.__TEXT.__text + 90936)
        Summary: libobjc.A.dylib`objc_msgSendSuper2_stret        Address: libobjc.A.dylib[0x00017478] (libobjc.A.dylib.__TEXT.__text + 91256)
        Summary: libobjc.A.dylib`objc_msgSendSuper2_stret_debug        Address: libobjc.A.dylib[0x000172c8] (libobjc.A.dylib.__TEXT.__text + 90824)
        Summary: libobjc.A.dylib`objc_msgSendSuper_stret        Address: libobjc.A.dylib[0x00017460] (libobjc.A.dylib.__TEXT.__text + 91232)
        Summary: libobjc.A.dylib`objc_msgSend_debug        Address: libobjc.A.dylib[0x000171dc] (libobjc.A.dylib.__TEXT.__text + 90588)
        Summary: libobjc.A.dylib`objc_msgSend_fpret        Address: libobjc.A.dylib[0x00017480] (libobjc.A.dylib.__TEXT.__text + 91264)
        Summary: libobjc.A.dylib`objc_msgSend_fpret_debug        Address: libobjc.A.dylib[0x00017488] (libobjc.A.dylib.__TEXT.__text + 91272)
        Summary: libobjc.A.dylib`objc_msgSend_noarg        Address: libobjc.A.dylib[0x00017254] (libobjc.A.dylib.__TEXT.__text + 90708)
        Summary: libobjc.A.dylib`objc_msgSend_stret        Address: libobjc.A.dylib[0x00017470] (libobjc.A.dylib.__TEXT.__text + 91248)
        Summary: libobjc.A.dylib`objc_msgSend_stret_debug
objc_msgSend会有好多个版本:

objc_msgSend是普通调用,返回值为void、id、指针、int等32bit能表示的数据的objective-c函数会用到它。

objc_msgSend_stret在返回值为结构体时用到,stret表示structure return。值得一提的是,C++类也算是结构体哦。

objc_msgSend_fpret在返回值为浮点数时用到,fpret表示floating point return

带Super的表示调用父类的函数。


如上节所说,在obj_msgSend的第一行加自动断点 p (char*)*(SEL*)($esp+8) 就会打印多到你不想看的selector名字。注意这个地方不能去po对象,因为po的实质是调用对象的description,这个会再调用obj_msgSend,无限递归就挂了。


转载请注明出处:http://blog.csdn.net/hursing

xcode反汇编调试iOS模拟器程序
(一)查看反汇编
(二)看懂反汇编
(三)查看Objective-C函数与参数
(四)自动断点应用之NSNotificationCenter
(五)调试objc_msgSend函数
(六)函数出入口处的处理与局部变量
(七)Debug与Release的区别

(八)反汇编自己的代码来掌握规则

hursing
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
Xcode调试方法汇总
weixin_42704585的博客
01-16 810
在开发当中我自己用到的最多的肯定是断点调试了,但是强大的Xcode显然不止这么一点调试优化工具,这篇文章就用来记录并分享我用的几种方法:【本文持续更新,欢迎大家提出宝贵建议】一、断点调试【1.普通断点】断点(Breakpoint)绝对是调试程序的第一大选择,也是掌握的基础技能。顾名思义,当程序运行到断点处时会暂停运行。比如断点打在11行,那么程 序就会停在...
objc_msgSendxcode
谁的青春不迷茫
11-16 777
Generally what this means is that you're sending a message (calling a method) on an object that you has been freed. Most likely, you got an object back from an class method, like NSString *my
深入探索 Hook_objc_msgSendiOS 动态调试与性能优化的新利器
最新发布
gitblog_00067的博客
04-21 238
深入探索 Hook_objc_msgSendiOS 动态调试与性能优化的新利器 项目地址:https://gitcode.com/cxr0715/hook_objc_msgSendiOS 开发中,有时我们需要深入到消息发送机制的底层,以实现动态调试、性能监控或者行为拦截等高级功能。Hook_objc_msgSend 就是这样一个专为 iOS 设计的开源库,它提供了一个简单而强大的方式,让我...
Xcode12 踩坑之 objc_msgSend
woashizhangsi的专栏
10-11 1744
Xcode12 问题 objc_msgSend运行时方法报错,提示No matching function for call to 'objc_msgSend',google 了下,有人反馈是Xcode12的bug。Enable Strict Checking of objc_msgSend Calls 配置设为NO 无效。 xcversion 安装多版本Xcode xcversion gem install xcode-install xcversion list xcversion install 11
xcode编译,启动模拟器调试工具
12-11
使用Xcodebuild工具来编译出.app,然后启动模拟器来运行这个.app,并查看日志。
xcode 调试技巧
骑着蜗牛找马儿
12-02 1866
当您点击了工作区工具条中的运行按钮并且你的应用编译成功,那么Xcode运行您的应用程序并开启调试功能。您可以使用图形化的工具直接在源码编辑器中调试应用,比如使用Data tips、快速查看(Quick look)来查看变量值。 调试区域(Debug area)和调试导航器(Debug navigator)可以让您检查运行中的app的状态,并控制其执行。 为了创建一个高质量的应用
objective c 消息 objc_msgSend
06-19
objective c 消息 objc_msgSend 及 performSelector 的使用例子。
Xcode iOS 16真机调试包 开发调试
10-31
Xcode iOS 16真机调试包 开发调试 iOS16适配
iOS 16.1 真机调试Xcode 13 版本调试iOS 16.1
10-27
放置目录 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport
XCode iOS 16.0真机调试
08-18
这是16的真机调试包,文件直接解压放到 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport
Xcode 支持真机调试 iOS14.2(beta)
07-01
Xcode 支持真机调试 iOS14.2(beta) 打开 访达 (command + shift + G )前往文件夹 拷贝到 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport目录下重启 Xcode 即可
12.1 (16B91) Xcode10.1 12.1模拟器调试iOS12
11-01
12.1 (16A366) Xcode10 12.1模拟器调试iOS12.1 使用方法:解压完,直接复制到 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport 目录下 iOS12.1模拟器专用包 今天刚更新的 模拟器专用 要的拿去
Xcode真机模拟器各版本调试-持续更新-.pdf
08-05
Xcode真机模拟器各版本调试(持续更新),目前版本8.0~13.2 Xcode真机模拟器各版本调试(持续更新),目前版本8.0~13.2
xcode6使用objc_msgsend报错问题
justinjing的专栏
01-04 2018
自己的工程以前运行ok。在xcode升级xcode6后,突然objc_msgsend报错, 例如: id sharedConfigCenter = objc_msgSend(networkMonitorClass,NSSelectorFromString(@"shareInstance")); 系统抛出一个语法错误:Too many arguments to function call
VMware安装Mac10.14OS并安装XCode开苹果模拟器调试过程
VEOL_的博客
05-25 3618
大噶都知道,开发h5端应用难免得适配android和ios端,android端倒是没有多少问题,一般都是ios端比较多妖孽作怪。当然这里不考虑土豪们,弱小没钱的我们就得自立更生“搞”个mac和iphone了。话不多说,下面记录一下我的安装过程。 一、环境准备 本机:win10 虚拟机:VMware15.5 os:mac10.14 ...
iOS Xcode 添加调试真机设备和模拟器
gsl111000的博客
07-15 1712
1. 前往文件夹或者找到xcode安装包右键显示包内容查找路径 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport 最新的Xcode默认是没有7.0和7.1文件夹,我们可以从Xcode7的DeviceSupport文件夹下拷贝出来,然后复制进去 2. 前往文件夹或者找到xcod...
Xcode6使用iOS7模拟器调试的方法
Hardcode workshop
01-12 1431
由于官方下载太慢而且经常会报错网络异常中断。 研究了一下。 之前下过ios7.1_simulator的dmg,安装之后,打开Xcode6还是选不了iOS7。 后来琢磨了一下,把Xcode5.1.1的7.1SDK拷到Xcode6的包里,重新打开Xcode6,这次可以选iOS7了。 SDK位置: Xcode.app/Contents/Developer/Platforms/iPhoneSim
[Xcode]编译时objc_msgSend错误的解决办法
李大仁博客
08-16 1373
之前开发的代码中需要强制使用一些苹果的私有API,用了objc_msgSend方法进行调用,最近使用最新版本的Xcode进行编译时一致无法通过,后来通过度娘解决了这个问题,在此记录一下,修改方法也很简单,将ENABLE_STRICT_OBJC_MSGSEND的属性值设置为NO就OK,至少目前还没发现程序有什么问题。参考地址http://www.ruanman.net/swift/learn/104
iOS开发之Xcode常用调试(Debug)技巧
yunfeihope的博客
08-08 4084
一、Xcode 调试技巧之:NSLog2、Xcode调试技巧之:LLDB三、Xcode调试技巧之:断点调试(breakpoint)3.1 Breakpoint(断点)调试(1) Name 和 Condition(2) Ignore(3) action6.Sound参考资料。
xcode创建iOS模拟器
07-28
Xcode是苹果公司开发的一款集成开发环境(IDE),用于开发iOS和macOS应用程序。要创建iOS模拟器,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Xcode。您可以在App Store中搜索Xcode并进行安装。 2. 打开Xcode后,选择“创建新项目”或使用快捷键Command + Shift + N。 3. 在弹出的窗口中,选择“iOS”选项,并选择您想要创建的应用程序类型,例如“Single View App”。 4. 在下一步中,您需要为您的项目选择名称、组织标识符和语言。 5. 在“设备”下拉菜单中,选择“iOS Simulator”。 6. 在“iOS Simulator”下拉菜单中,选择您想要模拟的iOS设备版本。 7. 点击“下一步”并选择您想要保存项目的位置。 8. 最后,点击“创建”按钮,Xcode将为您创建一个新的iOS模拟器项目。 现在,您可以使用Xcode创建的iOS模拟器来运行和测试您的应用程序。请注意,您可以在Xcode中选择不同的iOS设备版本来模拟不同的设备和操作系统环境。 #### 引用[.reference_title] - *1* [xcode ios 模拟器安装运行](https://blog.csdn.net/weixin_50408263/article/details/126480094)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Xcode模拟iPhone教程!](https://blog.csdn.net/weixin_43219158/article/details/87627576)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hursing

来一个五羊香芋甜筒~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值