IDA反汇编/反编译静态分析iOS模拟器程序(六)交叉引用

最新推荐文章于 2022-11-03 17:04:19 发布
最新推荐文章于 2022-11-03 17:04:19 发布
阅读量2w 收藏 7
点赞数 6
分类专栏: iOS 反汇编/反编译 IDA反汇编/反编译静态分析iOS模拟器程序 文章标签: IDA Pro 静态分析 反汇编反编译 iOS模拟器程序 交叉引用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hursing/article/details/8939392
版权

交叉引用cross reference是指 这个地址的 数据或代码 引用了哪个地址 以及 被哪些地址的代码所引用。引用了哪个地址,在反汇编就能看出来,一行汇编代码自然只会引用一个地址。但被引用是一对多的关系,正如一个函数可以被很多函数在内部调用。查看“被引用”是静态分析中得到堆栈的方法,当然,因为一对多的关系,还需要猜。这主要是看分析的目的是什么,与运行时动态分析相比各有好处,静态分析能得到完整的调用关系图。
在IDA里,cross reference也会缩写成XREF。

XREF主要是两种,数据引用和代码引用,只要看见有分号注释的 XREF 的地方,把鼠标悬停上去,都能看到部分交叉引用的代码。如果被引用的地方有很多,还可以通过快捷键Ctrl+X或菜单,得到更完整的交叉引用信息。例如在图中的Data XREF右键单击,弹出菜单:

选择Jump to cross reference,弹出对话框:


可以看到它被9个位置的代码引用。选中其中一条点击ok,即会跳转到那个地址。


由于Objective-C是一种弱类型语言,各种函数和成员变量都可以用字符串获取得到,开发者以实际为字符串的selector来调用函数,会令静态分析的引用分析变得复杂。下面做一个演示。

通过class-dump或xdb,可以知道UIView有这样一个私有API。

- (void)_addSubview:(id)arg1 positioned:(int)arg2 relativeTo:(id)arg3
现在去IDA里搜索,由于category的可能存在,一般搜索一个类的具体某个函数时,关键字是不带类名的,这个函数在IDA中的表示是
__UIView_Internal___addSubview_positioned_relativeTo__
如果搜索
__UIView__addSubview_positioned_relativeTo__
那肯定搜不到,所以用关键字
addSubview_positioned_relativeTo

来搜索,有重复的就search again,直到找到是UIView的函数。它的反汇编代码头部信息为:

__text:00059DAC ; =============== S U B R O U T I N E =======================================
__text:00059DAC
__text:00059DAC ; Attributes: bp-based frame
__text:00059DAC
__text:00059DAC __UIView_Internal___addSubview_positioned_relativeTo__ proc near
__text:00059DAC                                         ; DATA XREF: __objc_const:0075DBE4o

想知道哪些函数会调用这个函数,很自然想到在上面的DATA XREF处查看。可是,00059DAC这个位置实际只是Objective-C运行时实现中的IMP,即函数实现地址(具体请查看xcode文档)。开发者通过selector的方式调用函数,直接引用的是selector,而不会直接引用到IMP。 编译过程中,selector本身的字符串会被一个method对应,method再对应IMP,反编译的搜索过程就是它的反过程。

在00059DAC处查看XREF,得到:


跳转后,发现一堆的字符串:


这三行其实Method结构体的所有成员。

00000000 __objc2_meth    struc ; (sizeof=0xC)    ; XREF: __objc_const:000050C0r
00000000                                         ; __objc_const:000050CCr ...
00000000 name            DCD ?                   ; offset
00000004 types           DCD ?                   ; offset
00000008 imp             DCD ?                   ; offset
0000000C __objc2_meth    ends

第一行是字符串的起始地址,name,即源码中以@selector()括起来的字符串。第二行是对selector中参数类型的描述,Type encode请参考《利用Objective-C运行时hook函数的三种方法》,class-dump估计就是靠这些types信息确定各个selector的参数类型。第三行是IMP,所以上面的XREF会jump到这里来。

因为是selector对应字符串,所以要在0075DBDC处继续查看XREF。这是个字符串指针,所以是操作数,与函数的交叉引用稍有不同,右键单击,弹出菜单:


选择Jump to xref to operand。这里也有提示,快捷键是X,不是函数交叉引用的Ctrl+X,他们的区别是后者弹出来的是非模态对话框,X弹出来的是模态的:


这里会发现有三个引用,前两个是普通的引用,最后一个,可以看到IDA分析出是 __objc_selrefs,即有selector对此字符串做引用,所以需要选择__objc_selrefs处的引用,跳转过去:


如果做重命名多了,会发现这个地方的代码格式很熟悉,因为这里就是程序selector的放置区域,双击反汇编代码中默认命名的selector如off_XXXX就会来到这。

在DATA XREF上查看:


会发现非常多的引用,这些引用才是会最终调用到00059DAC的函数。

从上表也可看出,UIView的addSubview:,insertSubview:atIndex:,insertSubview:aboveSubview:等许多公开接口实际都会调用这个私有API。

上一篇:IDA反汇编/反编译静态分析iOS模拟器程序(五)F5反编译

下一篇:IDA反汇编/反编译静态分析iOS模拟器程序(七)识别类的信息

本文请勿转载。

hursing
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
IDA反汇编个STM32小程序.doc编程资料
04-01
IDA反汇编个STM32小程序.doc编程资料
dsync:同步反汇编程序反编译程序视图的IDAPython插件
05-26
同步 IDAPython插件,用于同步反编译反汇编的代码视图。 请参阅源代码中的注释以获取更多详细信息。 需要IDA Pro 7.3 注意:您可能想使用引入的官方同步功能。
ida pro 5.0 中文版 04
04-30
很强的反汇编工具,支持代码分析
交互式反汇编IDA Pro
11-13
交互式反汇编IDA Pro (International Disassemble Professional) 使用前请先解压所有文件,并运行 IDAProHelper.exe 进行绿化 另请注意,others目录下面是一些附属文件,如下: 1.如果需要Python3.8支持,请安装python-3.8.7-amd64.exe(支持win7及以上) 2.如果需要Python2.7支持,请安装python-2.7.18.amd64.msi 3.如果需要Python3.9支持,请将ida75sp3_python39_win.zip解压覆盖,再自行安装python-3.9.1-amd64.exe(不支持win7,支持win10) 4.SDK75.7z为该版本对应的SDK 5.IDA_SDK_DOC_70-75.7z为IDA7.0~7.5全版本SDK开发文档
IDA反汇编工具,好用工具
11-15
IDA反汇编工具,需要额外安装一个python程序IDA内部需要python去执行一些解析任务。
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
最新发布
01-09
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本 工具可反编译汇编
世界顶级的交互式反汇编工具——ida的使用详解
m0_57485346的博客
11-03 1万+
世界顶级的交互式反汇编工具——ida的使用详解
【Android 逆向】IDA 工具使用 ( 交叉引用数量设置 | 调试设置 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-18 793
一、交叉引用数量设置、 二、调试设置
kali2020.3 安装IDA freeware
live4dream的博客
10-20 4763
IDA是一款交互式反汇编器(Interactive Disassembler),IDA ProIDA的专业版,IDA freeware是IDA的免费版,提供给个人用户免费使用,不可用于商业用途。 IDA freeware 下载地址:https://www.hex-rays.com/products/ida/support/download_freeware/ 当前(2020年10月)下载的版本为7.0版本,安装包为.run文件,默认没有可执行权限。(i安装包:dafree70_linux.run)
14.IDA-XREF(交叉引用)概述
hgy413的专栏
01-27 1万+
XREF分类 CODE XREF:代码交叉引用 DATA XREF:数据交叉引用 XREF描述含义 这是个代码交叉引用 sub401000是被引用者,main+2A是引用者(引用sub401000的位置) 下箭头表示引用者的地址比sub401000高,你需要向下滚动才能到达引用者地址(main+2A),上行反之~ 4.每个交叉引用注释都包含一个单字符后缀(箭头后面),用以说明交叉引用的类
idafree50静态调试分析工具
01-27
idafree50静态调试分析工具
IDA Freeware v5.0
08-21
The freeware version of IDA v5.0 has the following limitations: no commercial use is allowed lacks all features introduced in IDA > v5.0: v5.1, v5.2, v5.3, v5.4, v5.5, v5.6, v5.7, v6.0, v6.1, v6.2, v6.3, v6.4, v6.5, v6.6 lacks support for many processors, file formats, debugging etc... comes without technical support
IDA-Pro-7.7-反汇编程序
11-24
IDA Pro 7.7是一款可编程、可扩展的交互式多处理器反汇编程序,拥有功能最全的反汇编反汇编中的任何内容都可以被修改,操作,重新排列或重新定义。
网页在Safari快速滚动和回弹的原理: -webkit-overflow-scrolling : touch;的实现
热门推荐
hursing的博客
06-27 10万+
现在很多for Mobile的H5网页内都有快速滚动和回弹的效果,看上去和原生app的效率都有得一拼。 要实现这个效果很简单,只需要加一行css代码即可: -webkit-overflow-scrolling : touch;可用以下网页测试: scroll .container {
boost全平台编译方法
hursing的博客
06-11 5万+
0.通用规则boost自带一套编译工具bjam,bjam本身是跨平台的,并且也要自行编译出来。在boost目录下有bootstrap.sh和bootstrap.bat两个脚本分别用来编译*nix和windows下的bjam。bootstrap脚本可以传入参数,以在编译bjam过程中生成特定的编译boost的配置。编译bjam过程中生成的project-config.jam就是默认的配置,但还可以在运
IDA反汇编/反编译静态分析iOS模拟器程序(八)IDA for Mac
hursing的博客
06-04 2万+
iOS多用OC(Objective-C)编程,Mac也类似,所以IDA for Mac对OC的支持似乎强些。Windows的IDA反汇编某些SDK库文件时会识别不出OC的函数名,而且对OC运行时的结构体也没识别出来。当然,因为我用的是6.1版的windows IDA, Mac上用的是6.4版,不知道是不是windows IDA 6.1的bug了。 总之在界面操作流程上,感觉Mac IDA是对O
利用Objective-C运行时hook函数的三种方法
hursing的博客
03-18 2万+
方法一,hook已有公开头文件的类: 首先写一个Utility函数: #import inline void exchangeMethod(Class aClass, SEL oldSEL, SEL newSEL) { Method oldMethod = class_getInstanceMethod(aClass, oldSEL); assert(oldMethod);
IDA反汇编/反编译静态分析iOS模拟器程序(五)F5反编译
hursing的博客
05-16 2万+
反编译IDA最让人振奋的功能,它的本质是IDA的一个插件,不过会被当做hex-rays的另一个产品。既然是产品,那当然就另外收费,demo版是没有的。反编译的快捷键是F5,菜单位置在 顶部菜单View->Open Subviews->Pseudocode。 在显示反汇编的窗口中按F5,经过分析后,会多了一个标签栏Pseudocode-A: 继续上一节(可用两个浏览器窗口对比)的示
Xcode4.6创建和使用iOS的dylib动态库
hursing的博客
05-20 2万+
此为xcode4的方法,xcode3的方法请查看 Xcode3创建和使用iOS的dylib动态库 找到两个目录,最好用两个finder窗口分别打开: 目录一: /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/Library/Xcode/Specifications/
IDA可以反编译吗?反编译反汇编有什么区别
05-20
IDA是一款反汇编软件,可以将二进制文件反汇编汇编语言代码,但它不能直接将二进制文件反编译成高级语言代码。反汇编是将机器代码转换成汇编语言代码的过程,而反编译是将机器代码转换成高级语言代码的过程。 反汇编是一种静态分析技术,将二进制文件中的机器指令转换成人类可读的汇编语言指令,结果仍然是汇编代码,需要人工对其进行理解和分析。而反编译则是一种动态分析技术,通过对程序的动态行为进行观察和分析,推导出程序的高级语言代码,结果更加接近原始源代码。 因此,反汇编反编译是两个不同的概念,虽然都是对二进制文件进行逆向分析,但侧重点不同,各有优缺点,应根据具体需求进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hursing

来一个五羊香芋甜筒~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值