IDA反汇编/反编译静态分析iOS模拟器程序(九)block

最新推荐文章于 2023-03-27 19:15:43 发布
最新推荐文章于 2023-03-27 19:15:43 发布
阅读量8.3k 收藏 5
点赞数
分类专栏: 反汇编/反编译 iOS IDA反汇编/反编译静态分析iOS模拟器程序 文章标签: 反汇编反编译 静态分析 IDA Pro iOS模拟器程序 block
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hursing/article/details/9021941
版权

在第三节 函数表示与搜索函数 提到block函数和普通的OC函数不同。

反汇编分析前需要理解block的实现原理,故推荐先看看这几篇文章及其所引用的参考资料:

Block介绍(一)基础
Block介绍(二)内存管理与其他特性
block介绍(三)揭开神秘面纱(上)
block介绍(四)揭开神秘面纱(下)


block函数的命名与上文提到类似。函数内部定义的block会以scope命名,如:

@implementation ViewController

- (void)later
{
    [self presentViewController:self animated:NO completion:^{
        NSLog(@"wo yun");
        [self didReceiveMemoryWarning];
    }];
    
    [UIView transitionFromView:self.view toView:self.view duration:1 options:UIViewAnimationOptionTransitionCurlUp completion:^(BOOL finished) {
        NSLog(@"%d", finished);
    }];
}
在IDA中出现的名字分别为: 

___23__ViewController_later__block_invoke
___23__ViewController_later__block_invoke6
全局型block: 

int (^nimei)(int, id) = ^(int p1, id p2) {
    p1++;
    [p2 release];
    return 0;
};
显示为: 

_nimei_block_invoke


由于block的实质是用一些结构体来保存调用信息,而结构体信息在release版的C++编译结果中是无明文的,所以在反汇编中block的传参看起来就是直接传到一块内存区域中,需要自己理解其排放顺序是参照那些结构体的。

以下是上面的源码- [ViewController later]函数的反汇编(Mac IDA):

__text:00001F30 ; =============== S U B R O U T I N E =======================================
__text:00001F30
__text:00001F30 ; ViewController - (void)later
__text:00001F30 ; Attributes: bp-based frame
__text:00001F30
__text:00001F30 ; void __cdecl -[ViewController later](struct ViewController *self, SEL)
__text:00001F30 __ViewController_later_ proc near       ; DATA XREF: __objc_const:00005590o
__text:00001F30
__text:00001F30 var_30          = dword ptr -30h
__text:00001F30 var_2C          = dword ptr -2Ch
__text:00001F30 var_28          = dword ptr -28h
__text:00001F30 var_24          = dword ptr -24h
__text:00001F30 var_20          = dword ptr -20h
__text:00001F30 var_1C          = dword ptr -1Ch
__text:00001F30 var_18          = dword ptr -18h
__text:00001F30 var_14          = dword ptr -14h
__text:00001F30 self            = dword ptr  8
__text:00001F30
__text:00001F30                 push    ebp
__text:00001F31                 mov     ebp, esp
__text:00001F33                 push    ebx
__text:00001F34                 push    edi
__text:00001F35                 push    esi
__text:00001F36                 sub     esp, 4Ch
__text:00001F39                 call    $+5
__text:00001F3E                 pop     edi
__text:00001F3F                 mov     eax, ds:(__NSConcreteStackBlock_ptr - 1F3Eh)[edi]
__text:00001F45                 mov     [ebp+var_28], eax
__text:00001F48                 mov     [ebp+var_24], 42000000h
__text:00001F4F                 mov     [ebp+var_20], 0
__text:00001F56                 lea     eax, (___23__ViewController_later__block_invoke - 1F3Eh)[edi]
__text:00001F5C                 mov     [ebp+var_1C], eax
__text:00001F5F                 lea     eax, (___block_descriptor_tmp - 1F3Eh)[edi]
__text:00001F65                 mov     [ebp+var_18], eax
__text:00001F68                 mov     ebx, [ebp+self]
__text:00001F6B                 mov     [ebp+var_14], ebx
__text:00001F6E                 mov     eax, ds:(selRef_presentViewController_animated_completion_ - 1F3Eh)[edi]
__text:00001F74                 lea     ecx, [ebp+var_28]
__text:00001F77                 mov     [esp+10h], ecx
__text:00001F7B                 mov     [esp+8], ebx
__text:00001F7F                 mov     [esp+4], eax
__text:00001F83                 mov     [esp], ebx
__text:00001F86                 mov     dword ptr [esp+0Ch], 0
__text:00001F8E                 call    _objc_msgSend
__text:00001F93                 mov     eax, ds:(classRef_UIView - 1F3Eh)[edi]
__text:00001F99                 mov     [ebp+var_2C], eax
__text:00001F9C                 mov     esi, ds:(selRef_view - 1F3Eh)[edi]
__text:00001FA2                 mov     [esp+4], esi
__text:00001FA6                 mov     [esp], ebx
__text:00001FA9                 call    _objc_msgSend
__text:00001FAE                 mov     [ebp+var_30], eax
__text:00001FB1                 mov     [esp+4], esi
__text:00001FB5                 mov     [esp], ebx
__text:00001FB8                 call    _objc_msgSend
__text:00001FBD                 mov     ecx, ds:(selRef_transitionFromView_toView_duration_options_completion_ - 1F3Eh)[edi]
__text:00001FC3                 lea     edx, (___block_literal_global - 1F3Eh)[edi]
__text:00001FC9                 mov     [esp+1Ch], edx
__text:00001FCD                 mov     [esp+0Ch], eax
__text:00001FD1                 mov     eax, [ebp+var_30]
__text:00001FD4                 mov     [esp+8], eax
__text:00001FD8                 mov     [esp+4], ecx
__text:00001FDC                 mov     eax, [ebp+var_2C]
__text:00001FDF                 mov     [esp], eax
__text:00001FE2                 mov     dword ptr [esp+14h], 3FF00000h
__text:00001FEA                 mov     dword ptr [esp+10h], 0
__text:00001FF2                 mov     dword ptr [esp+18h], 300000h
__text:00001FFA                 call    _objc_msgSend
__text:00001FFF                 add     esp, 4Ch
__text:00002002                 pop     esi
__text:00002003                 pop     edi
__text:00002004                 pop     ebx
__text:00002005                 pop     ebp
__text:00002006                 retn
__text:00002006 __ViewController_later_ endp
这两个block都是在栈上创建的,用到了_NSConcreteStackBlock来传参,在0x1F3F处开始的好几行代码是无法一下子看懂的,需要了解局部变量的空间里对应的意义。实际上,我还没碰到需要看懂这部分代码的实战情况,因为block函数也会得到传参,与普通的C/C++类似,所以还不如在xcode里加断点做动态分析的好。这里也就不深入了。


上面的代码是关于block创建和传递,下面的是调用block。

源码:

int (^nimei)(int, id) = ^(int p1, id p2) {
    p1++;
    [p2 release];
    return 0;
};
- (void)setParam1:(CGRect)p1 para2:(CGFloat)p2
{
    nimei(3, nil); 
}
其中调用block处的反汇编为: 
__text:000023FA                 mov     eax, ds:(_nimei - 23F9h)[esi]
__text:00002400                 mov     [esp], eax
__text:00002403                 mov     dword ptr [esp+8], 0
__text:0000240B                 mov     dword ptr [esp+4], 3
__text:00002413                 call    dword ptr [eax+0Ch]
可见block是直接call相对地址的,这个相对地址就是block结构体 

struct __block_impl {
  void *isa;
  int Flags;
  int Reserved;
  void *FuncPtr;
};

中的FuncPtr,偏移就是0Ch。


对含有block的函数进行反编译是没意义的(至少在windows版IDA是这样),因为既然没有表示block结构体的信息,IDA就不能分析出调用的意义。

因为对block反汇编静态分析的场景不多(欢迎留下评论来举例),这里没再做更完全的阐述。如果想自行研究,可以自己写一些block例子来让IDA分析,就能知道各种block的创建、传递和调用方法是怎样被编译出来的了。

上一篇:IDA反汇编/反编译静态分析iOS模拟器程序(八)IDA for Mac

转载请注明出处:http://blog.csdn.net/hursing

hursing
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
arm64汇编篇-09ida解析包的汇编代码操作
Clement_Gu的博客
06-07 726
获取汇编文件1.解压ipa找到对应的应用程序 -> 右击显示包内容 ->  找到跟项目名一致的可执行文件。2.打开ida64 -> new -> cancel -> 将汇编文件拖进去 -> 空格将代码全屏显示。3.附上ida工具的网盘地址链接:https://pan.baidu.com/s/1-442sAGX7lMc2zgvQBvolA 密码:kivr4.根据汇...
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
01-09
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本 工具可反编译成汇编。
iOS 逆向工具 - IDA
sharpyl的专栏
03-03 1444
1. IDA简介 逆向工程中神器之一! 2. IDA加载文件 打开IDA,直接将可执行文件拖到app里即可; 3. IDA窗口功能 a. Function Window . 展现分析出来的所有函数;双击函数,Main window 显示函数体; . Class-dump 导出的都是OC函数,可读性高;IDA还将所有subroutine罗列出来;subroutine的名称是一个代号,分析难度大。...
IDA反汇编/反编译静态分析iOS模拟器程序系列
骑着蜗牛找马儿
01-22 656
IDA反汇编/反编译静态分析iOS模拟器程序系列
iOS-初识逆向IDA工具使用
u010707262的博客
07-30 1878
逆向小白一枚,记录下自己学习反编译的一些历程 ~ 一般学习逆向,也是需要借助一些工具的,通过反编译工具,分析二进制文件,生产汇编代码,从而转换成高级语言。 常用的反编译工具如下: ① Hopper (貌似macOS Big Sur 版本11.2.3 (20D91) 系统下无法破解成功) ② IDA (macOS Big Sur 版本11.2.3 (20D91)系统可用) -->IDA工...
iOS逆向与安全】利用IDAPython插件提高反汇编和逆向工程效率
小陈的技术博客
03-27 1376
IDA Python是一个用Python语言编写的插件,它为IDA Pro提供了可扩展性和自动化脚本支持。使用IDA Python,可以以更快、更简单的方式完成反汇编和逆向工程任务。
IDA反汇编个STM32小程序.doc编程资料
04-01
IDA反汇编个STM32小程序.doc编程资料
IDA反编译软件-windows版本的
最新发布
03-29
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA,是总部位于比利时列日市(Liège)的Hex-Rayd公司的一款产品。开发IDA的是一位编程天才,名叫Ilfak Guilfanov。...
IDA-Pro-7.7-反汇编程序
11-24
IDA Pro 7.7是一款可编程、可扩展的交互式多处理器反汇编程序,拥有功能最全的反汇编反汇编中的任何内容都可以被修改,操作,重新排列或重新定义。
IDA反汇编工具,好用工具
11-15
IDA反汇编工具,需要额外安装一个python程序IDA内部需要python去执行一些解析任务。
java反编译 jd-gui-1.4.0 Windows 和 iOS
11-01
java反编译软件 jd-gui-1.4.0 包含Windows版本 和 iOS版本
交互式反汇编IDA Pro
11-13
交互式反汇编IDA Pro (International Disassemble Professional) 使用前请先解压所有文件,并运行 IDAProHelper.exe 进行绿化 另请注意,others目录下面是一些附属文件,如下: 1.如果需要Python3.8支持,请安装...
dsync:同步反汇编程序反编译程序视图的IDAPython插件
05-26
同步IDAPython插件,用于同步反编译反汇编的代码视图。 请参阅源代码中的注释以获取更多详细信息。 需要IDA Pro 7.3 注意:您可能想使用引入的官方同步功能。
ida.rar_ida_反汇编
09-24
注明的静态反汇编工具IDA的使用教程,IDA静态反汇编各种处理器的目标代码。
【易语言反编译】(Disassemblers) IDA易语言反编译插件E-Decompilerplugins0.3
04-01
【易语言反编译】(Disassemblers) IDA易语言反编译插件E-Decompilerplugins0.3
IDA的ARM Decompiler插件,查看SO的C语言源码
dawuafang
07-27 1162
破解神器IDA,可以对SO/ELF文件进行反汇编(参见这里),既可以静态分析,又可以动态调试。 更强大的是,有个反编译器(Decompiler,参见这里),可以查看C语言的伪代码,真是太人性化了。 版权声明:本文为博主原创文章,未经博主允许不得转载。 ...
IDA反汇编学习-转
weixin_34348174的博客
01-10 329
2019独角兽企业重金招聘Python工程师标准>>> ...
IDA反汇编/反编译静态分析iOS模拟器程序(三)函数表示与搜索函数
热门推荐
hursing的博客
05-14 1万+
打开IDA一般都是去搜索函数,可以说函数是IDA工程的基本单位吧,数据结构什么的都是为函数服务而已。函数列表在界面左侧的Functions Window: 可以看到,UIKit有27789个函数呢。在搜索前要先知道函数的表示方式。 Objective-C函数的表示: 拿UIView来做例子吧。在xcode documentation中,UIView的函数会有这样的表示: + (
c++反汇编与逆向分析技术揭秘_使用IDA pro逆向ARM M系核心的Bin固件
weixin_39616798的博客
11-21 647
物联网和智能设备这两年还是比较火的,我们的手中或多或少都有了几个智能设备,比如手环,智能手表,或者门锁什么之类的东西,但是同学们在做逆向的时候,却有很多问题。要不然是根本拿不到固件,要不然是拿到了Bin之后看不懂,这篇文章带大家手把手调教IDA pro,让他逆向无符号的Bin文件。一、意义先说一下逆向固件的意义把,一般来说,这种小东西都会和外界有交互,蓝牙,WIFI,网络,4G,zigbee等等,...
笨笨雄的IDA实例教程(超详细)
10-28
"笨笨雄的IDA实例教程提供了详细的IDA反汇编工具使用指南,包括软件环境、功能介绍、快捷键列表以及主要窗口的解析。教程强调了静态分析的优势,并推荐IDA作为首选反汇编器,因为它具有丰富的功能和用户友好的界面。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hursing

来一个五羊香芋甜筒~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值