iOS汇编入门必备(指令篇)

最新推荐文章于 2024-06-16 17:49:56 发布
最新推荐文章于 2024-06-16 17:49:56 发布
阅读量672 收藏 3
点赞数 1
分类专栏: iOS iOS开发 文章标签: ios 逆向 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jul7day/article/details/116751011
版权
本文介绍了iOS汇编中的指令和伪指令,包括它们的区别、OS X特有的伪指令,如数据定义、控制指令等,并详细阐述了汇编中的注释风格、寄存器使用以及常见的计算指令,如移动、算术、逻辑运算等,是iOS逆向学习的入门指南。
摘要由CSDN通过智能技术生成
一、汇编中指令和伪指令的区别?

指令:机器码助记符,每条指令会生成机器码,由CPU读取执行。
伪指令(伪操作):没有与之对应的机器码,非可执行指令,需要汇编器来解释。

二、OS X 伪指令:

所有汇编程序伪指令(GUN汇编器通用伪指令)的名称都是以‘.’开头。名称大多数不区分大小写,通常使用小写字母表示。

1、定义数据伪指令(下面数据类型空间大小为arm64下的size)

.byte                      // 定义1个字节大小的变量   
.short                     // 定义2个字节大小的变量 
.int                        // 定义4个字节大小的变量
.long                      // 定义8个字节大小的变量
.quad(大数)         // 定义8个字节大小的变量
.ascii                      // 定义字符串以非零结束,行尾需要添加’\0’
.asciz                      // 定义字符串以零结束

2、汇编控制
(1)条件判断伪指令:

.if                        /* 条件判断开始 */
.else 
.endif                   /* 条件判断结束 */

(2)宏定义伪指令:

.macro 宏名                  /* 宏定义开始 */
.endmacro                   /* 宏定义结束 */

3、定义一个section
Mach-O文件中的数据或指令都是存在segment中(可通过MachOView
查看),一个segment由零个或者多个section组成,segment 名称用双下划线开头 +全字母大写(例如:__DATA)表示,section名称用双下划线开头+全字母小写(例如:__data)表示

.section  segname , sectname [[[ , type ] , attribute ] , sizeof_stub ]

示例:
.section __DATA __data                                        // 等价于    .data
.section __TEXT __text                                        // 等价于    .text
.section __TEXT __const                                        // 等价于    .const
.section __TEXT,__cstring, cstring_literals            // 等价于    .cstring

更多内容详见文章末尾参考资料:OS X Assembler Directives

4、对齐align
用fill_expression(指定,则必须是绝对

最低0.47元/天 解锁文章
iOS面试题Swift
关注
专栏目录
iOS逆向汇编的常见指令
╰つ栺尖篴夢ゞ
08-25 723
mov:将某一寄存器的值复制到另一寄存器(只能用于寄存器与寄存器或者寄存器与常量之间传值,不能用于内存地址)
C++软件开发值得推荐的十大高效软件分析工具
热门推荐
dvlinker的技术专栏
10-31 2万+
C++软件开发值得推荐的十大高效软件分析工具
iOS 常用汇编指令
Rio的博客
10-26 707
寄存器 通用寄存器 64 bit 的 x0 ~ x28 32 bit 的 w0 ~ w28(属于x0 ~ x28的低32bit) x0 ~ x7 通常拿来存放函数的参数, 更多的参数使用堆栈来传递 x0 通常拿来存放函数的返回值 程序计数器 -pc (Program Counter) 堆栈指针 sp (Stack Pointer) fp (Frame Pointer) 也就是 x29 链接寄存器 lr (link Register) 也就是 x30 程序状态寄存器 cpsr
iOS汇编教程:理解ARM
Android系统攻城狮
09-16 2433
本文翻译自iOS Assembly Tutorial: Understanding ARM 翻译的不对的地方还请多多包涵指正,谢谢~ iOS汇编教程:理解ARM 当你写Objective-C代码时,它们最终转换成机器码---ARM处理器能理解的原始的0和1指令。在Objective-C和机器码之间,还有一种可直接理解的汇编语言。 理解汇编会让你在调试和优化时更加深入了解你的代码
iOS汇编指令
qq_41576867的博客
05-27 514
关于内存读写指令 注意:读/写 数据是都是往高地址读/写 str(store register)指令 将数据从寄存器中读出来,存到内存中. ldr(load register)指令 将数据从内存中读出来,存到寄存器中 此ldr 和 str 的变种ldp 和 stp 还可以操作2个寄存器. sub sp, sp, #0x40 ; 拉伸0x40(64字节)空间 stp x29, x30, [sp, #0x30] ;x29\x30 寄存器入栈保护 add x29
C++开发值得推荐的十大高效软件分析工具
最新发布
dvlinker的技术专栏
06-16 1万+
本文详细讲述在Windows C++软件的日常开发和维护的过程中用到的一些常用工具,借助这些工具,可以高效快速地分析和排查软件开发调试过程中遇到的各种问题。
网络安全资料汇总!
weixin_46159811的博客
01-07 3981
1.网络安全资料汇总 web security: 《http权威指南》【图灵出品】   深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。 《javascript权威指南》   淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。 《xs...
Python全栈工程实践
ITTechnologyHome
04-12 3672
Python全栈工程实践
IOS ARM 汇编指令
w786572258的专栏
06-12 791
#通用寄存器 x0到x28是普通64位寄存器 fp是栈底指针寄存器 lr通常称X30为程序链接寄存器,保存子程序结束后需要执行的下一条指令 sp(stack point)是栈顶指针寄存器 pc(program counter)即将要执行的下一条指令 cpsr (状态寄存器) w0到w30是x0到x30的低32位寄存器 ARM64经常用到的汇编指令 MOV X1,X0 ;将寄存器X0的值传送到寄存器X1 ADD X0,X1,X2 ;寄存器X1和X2的值相加后传送到X0
iOS Xcode汇编模式切换的方法介绍
01-20
一、概念  1.汇编指令 : 模拟器上运行的是Intel指令,而真机上运行的是arm指令,  2.每条汇编指令的格式总是由: 操作码, 操作数1,操作数2,操作数3组成。 操作数要么就是常数,要么就是寄存储器,要么就是内存地址。你所看到的操作数中的RAX,RSI,RDI,R0,R1… 这些都是CPU中的寄存器(关于寄存器部分我将在下一文章中具体介绍)。而且在XCODE的左下角部分我们可以查看当前CPU中的所有寄存器的值,你可以打印并修改他们。   每个函数方法的第一个地址,就是这个函数的入口地址,也就是说我们进行函数调用时,实际上是让CPU跳转到这个地址并执行,更加具体的就是将ip/pc寄
iOS汇编精讲(上
Leo的专栏
04-21 6819
前言 日常的应用开发中,主要用的语言是Objective(Swift),一些特殊场景下,可能还会用到C/C++,JavaScript,Shell,Python等。 那么,一个iOS开发者为什么要了解汇编这么底层的语言呢? 因为看得懂汇编能够提高的代码调试和逆向能力。 本文是作者学习汇编过程中整理的笔记,分为上下两:上主要是一些基础准备,下介绍Objective C汇编和一些逆...
ARM64汇编
chengbeng1745的博客
12-21 5080
MRS/MSR MRS 功能:将状态寄存器的内容传送至通用寄存器。 MRS{<条件码> Rd,CPSR}SPSR 例子: MRS R0,CPSR //将CPSR的内容传送到R0 MRS 目的寄存器 源寄存器 MSR(state->reg) 功能: 将通用寄存器的内容传送至状态寄存器。 MSR CPSR_c,R0 //将R0中内容传送到CPSR_c。 MSR 源寄存器 目的寄存器 tbz/tbnz tbz tbz branch zeo. 测试位为0,则跳转。 tbz w24, #0x6,
ARMv8 架构与指令集.学习笔记
QWM的博客
03-19 1万+
目 录http://blog.csdn.net/forever_2015/article/details/50285865第1章 ARMv8简介. 31.1基础认识. 31.2 相关专业名词解释. 3第2章 Execution State 42.1 提供两种Execution State 42.2 决定Execution State的条件. 4第3章 Exception Level 53.1 Exc
计算机组成原理_指令
小黯
09-08 1946
一个完整的程序包括数据部分和指令部分存储在主存中,在程序执行的时候首先要读取指令,再根据指令内容进行对应的操作。对于不同的指令系统,他们是无法相互兼容的,常见的指令系统有Intel的x86架构,以及手机的Arm架构。操作码:规定该指令是执行的是什么操作,例如数据【0001】代表着加法,【0010】代表减法等等。4. 四地址指令:地址码部分包括四个地址,第四个地址代表着下一条指令的地址,常用于指令的跳转。例如将A1地址的数据【x】取出后加一,然后将【x+1】放回地址为A1的内存中。
【Android安全】ARM指令学习
Juruo@Security
04-04 5387
【Android安全】ARM指令学习
ARM指令集--内存管理指令
MHD0815的博客
03-16 452
6. **STM(Store Multiple Registers)**:STM指令用于将多个寄存器中的数据存储到内存。5. **LDM(Load Multiple Registers)**:LDM指令用于从内存中加载多个寄存器的数据。2. **STR(Store Register)**:STR指令用于将寄存器中的数据存储到内存。3. **PUSH(Push Register)**:PUSH指令用于将寄存器中的数据压入堆栈。在实际应用中,可以根据具体的需求和场景选择合适的指令来实现内存管理和操作。
ARM64汇编入门
lcl130的专栏
08-23 4531
现在iOS设备几乎已经都是ARM64架构,此外,Mac M1芯片的电脑也是基于ARM64架构,本文首先对ARM64汇编做一个简单的介绍,然后通过一个Swift枚举的汇编代码窥探枚举的底层实现逻辑,发现了一个超出意料之外的结果。
iOS底层探索之Runtime(二): objc_msgSend&汇编快速查找分析
俊而不逊的博客
06-29 796
1. 回顾 在上博客iOS底层探索之Runtime:01—运行时&方法的本质中介绍了 运行时和 编译时的概念。同时也知道了OC方法的调用,本质上是发送消息,在底层通过objc_msgSend方法来实现。那么底层是如何实现的呢? 2. 消息发送底层如何实现 补充1 Runtime有两个版本 ⼀个是Legacy版本(早期版本) ,另一个是Modern版本(现⾏版本) 早期版本对应的编程接⼝:Objective-C 1.0 现⾏版本对应的编程接⼝:Objective-C 2.0 早期版本⽤于Objec
iOS逆向:lldb必备调试指令详解
iOS逆向之lldb常用操作指令是一份详尽的文档,专注于指导iOS开发者在进行应用程序逆向工程时如何利用LLDB(Low-Level Debugger)这个强大的调试工具。LLDB是Apple官方提供的用于iOS、macOS等平台的命令行调试器,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值