小试 Xcode 逆向:App 内存监控原理初探(逆向技术必看)

最新推荐文章于 2023-09-11 13:57:51 发布
最新推荐文章于 2023-09-11 13:57:51 发布
阅读量467 收藏
点赞数
分类专栏: ios技术开发 文章标签: swift ios xcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAjjx/article/details/106404032
版权

前言

最近看到公司同事的《iOS内存那些事》系列文章,其中的一篇文章讲了他在研究WebKit中内存管理的时候,发现可以用phys_footprint来衡量内存,其结果和xcode debug显示的值基本一致。文章通读下来,收获颇丰~回味之余,突然脑洞了一下,为啥不直接逆向一下Xcode,学习一下xcode debug app时它是怎么实现内存监控的?刚好最近在自学逆向知识,顺便也来练练手~

动手实践
准备一个小项目
运行一下,我们可以在debug面板看到memory report信息

lldb和hopper的使用
通过如下操作,我们可以直接attach Xcode调试

➜  ~ lldb -n Xcode
(lldb) process attach --name "Xcode"
Process 969 stopped
* thread #1, queue = 'com.apple.main-thread', stop reason = signal SIGSTOP
    frame #0: 0x00007fffe2bcb34a libsystem_kernel.dylib`mach_msg_trap + 10
libsystem_kernel.dylib`mach_msg_trap:
->  0x7fffe2bcb34a <+10>: retq
    0x7fffe2bcb34b <+11>: nop

libsystem_kernel.dylib`mach_msg_overwrite_trap:
    0x7fffe2bcb34c <+0>:  movq   %rcx, %r10
    0x7fffe2bcb34f <+3>:  movl   $0x1000020, %eax          ; imm = 0x1000020
Target 0: (Xcode) stopped.

Executable module set to "/Applications/Xcode.app/Contents/MacOS/Xcode".
Architecture set to: x86_64h-apple-macosx.
(lldb) c
Process 969 resuming
(lldb)
复制代码
来到Xcode debug面板,可以直接看到app运行时的内存信息。先小试一下那个内存信息栏能否响应点击操作。加个断点,尝试点击一下那个内存栏,bingo,顺利跑到断点处~

(lldb) b -[NSResponder mouseUp:]
Breakpoint 1: where = AppKit`-[NSResponder mouseUp:], address = 0x00007fffcb070177
Process 969 stopped
* thread #1, queue = 'com.apple.main-thread', stop reason = breakpoint 1.1
    frame #0: 0x00007fffcb070177 AppKit`-[NSResponder mouseUp:]
AppKit`-[NSResponder mouseUp:]:
->  0x7fffcb070177 <+0>: pushq  %rbp
    0x7fffcb070178 <+1>: movq   %rsp, %rbp
    0x7fffcb07017b <+4>: popq   %rbp
    0x7fffcb07017c <+5>: jmp    0x7fffcaf94724            ; forwardMethod
Target 0: (Xcode) stopped.(lldb)

复制代码
因为Xcode肯定是x86_64架构编译的,所以通过po $rdi,可以看到点击方法的

最低0.47元/天 解锁文章
奔波在外的程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS 底层探索篇 ——block(下)
LinShunIos的博客
08-24 658
@[TOC](iOS 底层探索篇 —— block(下)) block底层源码 block 编译成一个什么样的结构 block invoke-> isa->签名 ->捕获 -> 保存 -> 释放 1. block底层分析 要探究block底层是什么样的一个结构,那么就定义一个block,然后xcrun 一下。 xcrun之后,打开生成的cpp文件,看到生成的main函数。 把函数的类型强转去掉之后得到下面的代码。这里看到 void(*block)(void) 等于__ma
Swift-OOMDetector是腾讯开源的一个iOS内存监控组件
08-14
iOS内存监控组件,为您提供OOM监控内存分配监控内存泄漏检测等功能。
iOS 中的block异常
weixin_30885111的博客
11-12 295
转自:iOS 知识小集 我们在调用block时,如果这个block为nil,则程序会崩溃,报类似于EXC_BAD_ACCESS(code=1, address=0xc)异常【32位下的结果,如果是64位,则address=0x10】。如图1,这个异常表示程序在试图读取内存地址0xc的信息时出错。 在定义一个block时,编译器会在栈上创建一个结构体,类似于图2的结构体。...
EXC_BAD_ACCESS异常 _block_invoke 问题
热门推荐
iOSTianNan的博客
06-15 1万+
EXC_BAD_ACCESS异常 _block_invoke 问题参考 http://blog.csdn.net/dqjyong/article/details/22511643 这个帖子贴下报错图代码背景在接入JHL蓝牙的过程中,我使用一个ViewController类 来作为这个蓝牙的管理类 (父类是视图控制器ViewController) 当我在主界面OrderViewController中
Block 使用总结
weixin_30597269的博客
02-21 90
- (void)testBlockWeakObj1 { UILabel *tl = [[UILabelalloc]init];//本地局部变量 __weak UILabel *weakTL = tl;//弱引用变量 NSLog(@"%s tl %p",__FUNCTION__ , &tl); NSLog(@"%s tl %@",...
基于XCode IOS开发系统实现的新闻APP【100010688】
02-07
本次课程设计所实现的新闻阅读APP是基于XCode IOS开发系统上开发的一款可以查看,收藏以及删除新闻的一款IOS应用软件。它有着启动界面、登录界面,在输入正确的账号密码后方可进入新闻界面。 在主菜单栏具有新闻浏览...
XcodeEditor:用于处理Xcode项目文件的API
02-04
用于处理Xcode项目文件的API。 用法 将源文件添加到项目 XCProject* project = [[XCProject alloc ] initWithFilePath: @" MyProject.xcodeproj " ]; XCGroup* group = [project groupWithPathFromRoot: @" Main " ]...
XcodeServer:使用Apple的Xcode Server的iOS CI的Ansible预配器
01-30
Xcode安装需要预先下载的XIP文件要求macOS High Seirra Xcode 9以上此角色不支持9之前的Xcode版本Xcode设置要求此角色可以通过几种方式安装Xcode,您可以选择一种适合自己的方式剧本files目录中的Xcode XIP 您应该...
XcodeCleaner:使用react-native-macos构建的Xcode.app的Cleaner
02-04
下载Mac App Store现在可以使用Xcode的Cleaner,您可以使用下面的链接获取它。 您也可以自己构建它,请参阅“ Build部分。建立确保已安装最新的node和npm or yarn和watchman ,可以使用homebrew安装它们在项目目录中...
swift-CPU内存MemoryNetworkFPS实时监测查看沙盒sandbox
08-15
CPU 内存(Memory)Network FPS 实时监测 查看沙盒sandbox
使用Xcode和Instruments调试解决iOS内存泄露
01-31
实验的开发环境:XCode4.5.2先下载一个实现准备好的内存泄露的Demo吧:leakapp下载下来,打开运行,程序是一个寿司的列表,列出各种寿司卷。试着选择里面的几行,应该是选第二行的时候就崩溃了。崩溃截图:在崩溃的...
Objective-C block
weixin_30244889的博客
02-03 79
block 有什么意义,特点等等,这些东西,实在是太复杂了,这里只是简单的总结一下block的内存管理。而且也仅仅限于objective-C的部分 Block memory block 的内存管理,应该是最头疼的地方,就用这个来自WWDC的例子来解释一下吧。 当程序运行到这里时,stack 空间中有 shared 变量和 captured 变量。 这里可以看出,__block 变量开始...
Kotlin总结之内联函数
且听真言
03-07 5021
在Kotlin 中使用 Lambda表达式会带来一些额外的开销。但可以通过内联函数优化。 一. 优化Lambda开销 在Kotlin中每次声明一个Lambda表达式,就会在字节码中产生一个匿名类。该匿名类包含了一个invoke方法,作为Lambda的调用方法,每次调用的时候,还会创建一个新的对象。可想而知,Lambda虽然简洁,但是会增加额外的开销。Kotlin 采用内联函数来优化Lambda...
《Objective-C 2.0编写高质量iOS与OS X代码的52个有效方法》---学习笔记(41-52)
IOSSHAN的博客
03-25 3803
41. 多用派发队列,少用同步锁 在OC中,如果多个线程要执行同一份代码,那么可能会出现问题。这种情况下,通常使用锁来实现某种同步机制。 在GCD出现之前,有两种方法: 第一种:synchronization - (void)someMethod { @synchronized(self){ //Safe } } 这种会根据给定的对象(self),自动创建一个锁,并等待块中的代码执行完毕。 执行到这段代码结尾处,锁就释放了。 然鹅,过多的使用@synchronized(self),会降低代码效
iOS容易造成循环引用的三种场景之Block以及对应的使用方法(二)
TEL_小超的博客
06-03 4442
block在copy时都会对block内部用到的对象进行强引用(ARC)或者retainCount增1(非ARC)。在ARC与非ARC环境下对block使用不当都会引起循环引用问题。 一般表现为: 1.某个类将block作为自己的属性变量,然后该类在block的方法体里面又使用了该类本身,简单说就是 self.someBlock = ^(Type var){ [self dosomethi
APP的CPU,内存和流量如何测试?
伤心的辣条
09-11 906
安卓APP: 1. 使用Android Studio自带的Profiler,可以查看APP的实时CPU、内存和网络使用情况。 2. 使用第三方分析工具:LeakCanary检测内存泄漏,Picasso分析图片加载流量等。
ios 重复引用 静态库_iOS调试Block引用对象无法被释放的一个小技巧
weixin_30837611的博客
12-28 217
作者 | 欧阳大哥2013Block技术iOS开发中非常流行也很方便,但是稍微疏忽就可能会产生引用无法被释放的问题,从而造成内存泄漏。那如何知道哪个Block持有了对象并造成内存泄漏呢?一个解决的方法是在程序运行时通过Xcode的Debug Memory Graph 来查看当前进程中所有生命周期内的对象。这样可以在调试时通过这个功能发现一些本来应该被释放但是却没有被释放的对象。从而确定...
切换XCode版本逆向DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib注入解密时报错dyld: Symbol not found: ___chkstk_darwin
zhaosuningzsn的博客
04-27 1833
iOS逆向DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib注入解密时报错 dyld: Symbol not found: ___chkstk_darwin Referenced from: dumpdecrypted.dylib (which was built for iOS 14.4) Expected in: /usr/lib/libSystem.B.dylib in dumpdecrypted.dylib Abort trap: 6 ...
程序员移动开发中的iOS逆向.pdf
最新发布
09-22
对于iOS逆向工程的进阶部分,文章讲解了CydiaSubstrate的组成和Tweak的编写流程,以及Theos的安装和substrate与runtime的hook技术,这些对于深入理解iOS应用的底层工作原理非常有帮助。最后,还提到了macOS和Xcode的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值