mac OS与iOS的系统调用

最新推荐文章于 2023-04-18 15:35:08 发布
最新推荐文章于 2023-04-18 15:35:08 发布
阅读量2.4k 收藏 1
点赞数
文章标签: 系统调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gph66/article/details/121214833
版权

系统调用在mac OS 操作系统上 x86_64 使用syscall,32位使用 int 0x80。
中断号定义在#import <sys/syscall.h>

syscall.h

#ifndef _SYS_SYSCALL_H_
#define	_SYS_SYSCALL_H_

#include <sys/appleapiopts.h>
#ifdef __APPLE_API_PRIVATE
#define	SYS_syscall        0
#define	SYS_exit           1
#define	SYS_fork           2
#define	SYS_read           3
#define	SYS_write          4
#define	SYS_open           5
#define	SYS_close          6
#define	SYS_wait4          7

调用分几种
syscall_sw.h的定义

#define SYSCALL_CLASS_NONE	0	/* Invalid */
#define SYSCALL_CLASS_MACH	1	/* Mach */	
#define SYSCALL_CLASS_UNIX	2	/* Unix/BSD */
#define SYSCALL_CLASS_MDEP	3	/* Machine-dependent */
#define SYSCALL_CLASS_DIAG	4	/* Diagnostics */
#define SYSCALL_CLASS_IPC	5	/* Mach IPC */

/* Macros to simpllfy constructing syscall numbers. */
#define SYSCALL_CONSTRUCT_MACH(syscall_number) \
			((SYSCALL_CLASS_MACH << SYSCALL_CLASS_SHIFT) | \
			 (SYSCALL_NUMBER_MASK & (syscall_number)))
#define SYSCALL_CONSTRUCT_UNIX(syscall_number) \
			((SYSCALL_CLASS_UNIX << SYSCALL_CLASS_SHIFT) | \
			 (SYSCALL_NUMBER_MASK & (syscall_number)))
#define SYSCALL_CONSTRUCT_MDEP(syscall_number) \
			((SYSCALL_CLASS_MDEP << SYSCALL_CLASS_SHIFT) | \
			 (SYSCALL_NUMBER_MASK & (syscall_number)))
#define SYSCALL_CONSTRUCT_DIAG(syscall_number) \
			((SYSCALL_CLASS_DIAG << SYSCALL_CLASS_SHIFT) | \
			 (SYSCALL_NUMBER_MASK & (syscall_number)))

对于Mach调用,调用的中断号是:中断号+ (1<<24)
对于Unix调用,调用的中断号是:中断号+ (2<<24)
exit的中断号是1,所以调用时的rax参数是0x2000001。
rdi是调用exit()的参数

libsystem_kernel.dylib`mach_msg_trap:
0x7fff6bf982b0 <+0>: movq %rcx, %r10
0x7fff6bf982b3 <+3>: movl $0x2000001f, %eax ; imm = 0x2000001F
0x7fff6bf982b8 <+8>: syscall
-> 0x7fff6bf982ba <+10>: retq
0x7fff6bf982bb <+11>: nop

   rax = 0x0000000002000001
   rbx = 0x0000000000000003
   rcx = 0x0000000000000000
   rdx = 0x0000000000000000
   rdi = 0x0000000000000003
   rsi = 0x0000000000000000

arm64上,x16保存调用号,svc #0x80表示系统调用,x0表示调用的参数

libsystem_kernel.dylib`mach_msg_trap:
0x1b967855c <+0>: mov x16, #-0x1f
0x1b9678560 <+4>: svc #0x80
-> 0x1b9678564 <+8>: ret

    x0 = 0x0000000000000003
    x1 = 0x0000000000000000
    x2 = 0x00000000000120a8
    x3 = 0x00000001dc14d440  __sF + 304
    x4 = 0x000000018d8e9a08  libsystem_c.dylib`_none_wcrtomb
    x5 = 0x000000016f502db0
    x6 = 0x000000016f503140
    x7 = 0x0000000000000f60
    x8 = 0x0000000000000000
    x9 = 0x00000000dc14d4b7
   x10 = 0x0000000000000000
   x11 = 0x0000000000000002
   x12 = 0x0000000000000002
   x13 = 0x0000000000000000
   x14 = 0x0000000000000001
   x15 = 0x0000000000000002
   x16 = 0x0000000000000001
   x17 = 0x000000018d8dcd98  libsystem_c.dylib`_cleanup
   x18 = 0x0000000000000000
   x19 = 0x0000000000000003
   x20 = 0x0000000100e043b0
   x21 = 0x00000001d94d5000  UIKitCore`UIUserNotificationAction._parameters
   x22 = 0x0000000000000001
   x23 = 0x0000000000000000
   x24 = 0x000000002b870064
   x25 = 0x0000000000000000
   x26 = 0x00000001cd97ff71  
   x27 = 0x0000000000000010
   x28 = 0x00000001d94c1000  (void *)0x00000001dc1be1e0: _UIVisualEffectSubview
    fp = 0x000000016f502f10
    lr = 0x000000018d8de280  libsystem_c.dylib`signal__
    sp = 0x000000016f502f00
    pc = 0x00000001b93d9dac  libsystem_kernel.dylib`__exit + 4
  cpsr = 0x60000000

https://github.com/apple/darwin-xnu/blob/main/osfmk/mach/syscall_sw.h
https://opensource.apple.com/source/xnu/xnu-1504.3.12/bsd/kern/syscalls.master
https://www.bilibili.com/read/cv9033324
https://opensource.apple.com/source/xnu/xnu-4570.1.46/osfmk/mach/i386/syscall_sw.h.auto.html

FarmGuo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS应用逆向工程:分析与实战
09-05
稀缺资源 iOS应用逆向工程: 分析与实战是iOS应用逆向工程方面的权威著作,三位作者都是iOS领域内的专家,拥有扎实的理论知识和丰富的实践经验。本书内容以工具+代码的形式全面、系统地展开知识点,由浅入深,图文并茂地带着读者一步步探索常规iOS App之外的世界。 《iOS应用逆向工程:分析与实战》分为四大部分,分别是概念、工具、理论和实战。前三部分介绍iOS逆向分析领域的背景、知识体系,以及相应的工具集、理论知识;第四部分则通过4个实际案例来将前面的知识以实战的方式展开。第一部分为概念篇,简单介绍iOS逆向分析的概念以及iOS平台系统架构。第二部分为工具篇,介绍一系列基于MaciOS平台的配套工具,并且重点讲解其中的class-dump、Theos、Reveal、IDA、GDB等5个工具的使用方法,前3个侧重于使用,后2个侧重于分析。第三部分为理论篇,主要讲述iOS逆向/越狱方向的进阶必备理论知识。第四部分为实战篇,通过对3个App Store App及1个系统App进行逆向分析的实战操作,让读者能够了解并同步实践已掌握的知识。 iOS应用逆向工程:分析与实战 目录: 推荐序一 推荐序二 自序 前言 第一部分 概念篇 第1 章  iOS 逆向工程简介 2 1.1  iOS 软件逆向工程的要求 2 1.2  iOS 软件逆向工程的作用 2 1.2.1  与安全相关的iOS 逆向工程 4 1.2.2  与开发相关的iOS 逆向工程 5 1.3  iOS 软件逆向工程的一般过程 6 1.3.1  系统分析 7 1.3.2  代码分析 7 1.4  iOS 软件逆向工程用到的工具 8 1.4.1  监测工具 8 1.4.2  开发工具 9 1.4.3  反编译器 9 1.4.4  调试器 10 1.5  小结 11 第2 章 越狱iOS 平台简介 12 2.1  iOS 系统架构 12 2.1.1  iOS 目录结构 13 2.1.2  iOS 文件权限 15 2.2  iOS 程序类型 16 2.2.1  Application 16 2.2.2  Dynamic Library 19 2.2.3  Daemon 19 2.3  小结 20 第二部分 工具篇 第3 章 Mac 工具集 22 3.1  class-dump 22 3.1.1  class-dump 介绍及下载 22 3.1.2  class-dump 使用演示 23 3.1.3  关于class-dump 的补充说明 25 3.2  Theos 25 3.2.1  Theos 简介 25 3.2.2  Theos 安装及编译 26 3.2.3  Theos 用法简介 28 3.2.4  Theos 开发tweak 示例 47 3.3  Reveal 49 3.3.1  Reveal 简介 49 3.3.2  Reveal 安装及功能扩展 50 3.4  IDA 55 3.4.1  IDA 简介 55 3.4.2  IDA 使用说明 56 3.4.3  IDA 分析示例 65 3.5  其他工具 68 3.5.1  iTools 68 3.5.2  dyld_decache 69 3.5.3  MesaSQLite 69 3.6  小结 70 第4 章 iOS 工具集 71 4.1  SBSettings 71 4.2  MobileSubstrate 72 4.3  OpenSSH 73 4.4  GDB 74 4.4.1  GDB 简介 74 4.4.2  GDB 的使用说明 74 4.5  Cycript 85 4.6  其他常用工具 88 4.6.1  BigBoss RecommendedTools 88 4.6.2  AppCrackr 88 4.6.3  iFile 89 4.6.4  MobileTerminal 89 4.6.5  Vi IMproved 90 4.6.6  SQLite 90 4.6.7  top 91 4.6.8  syslogd 92 4.7  小结 92 第三部分 理论篇 第5 章  Objective-C 相关的iOS逆向理论基础 94 5.1  tweak 的作用原理 94 5.1.1  Objective-C 语言的特性 94 5.1.2  MobileSubstrate 96 5.2  tweak 的编写套路 97 5.2.1  灵感的来源 98 5.2.2  分析文件,寻找切入点 99 5.2.3  定位目标函数 102 5.2.4  测试函数功
iOS 性能优化
11-21
UIView类的许多基础行为严重依赖于另外一个2. 对象。 UIKit每个视图对象的背后都有一个CoreAnimation层对象,它是一个CALayer类的实例,该类为视图内容的渲染,布局,合成以及动画提供基础性的支持 和Mac OS不同的是, ios将CoreAnimation集成到视图渲染实现的核心。 由于SDK中UIKit提供了透明的接口,开发者大部分情况下,不必去关心和直接访问CoreAnimation。 但是如果要实现特别复杂的渲染和动画,就需要使用到CoreAnimation的接口支持了 CoreAnimation的基础 CoreAnimation利用了硬件加速和架构上的优化来实现了快速渲染和实时动画。当视图的drawRect方法首次被调用时,层会将描画的结果捕捉到一个位图中,并在随后的重绘时,尽可能使用这个位图,以避免开销太大。CoreAnimation把和视图对象相关联的层存储在层树的层次结构中。 可以在层树中添加特殊层,实现不同的效果。层对象是IOS渲染和布局系统的推动力,大多数视图属性实际上是其层对象属性的一个很薄的封装。表示树: 层在展示给用户时当前的状态。渲染树:运行在单独的线程上,不影响app主线程, 实现动画渲染效果。
EircodeKit:通过Swift在iOS Mac OS中从Autoaddress实现Eircode API
05-21
EircodeKit EircodeKit是一个开源库,写在斯威夫特访问自动地址Eircode API此API在已记录 此版本由撰写 该存储库由一个XCode项目和EircodeAPI.swift中的主要API代码以及EircodeKitTests.swift中的示例单元测试组成。 使用EircodeKit 有关示例,请参见单元测试文件,但是使用EircodeKit很简单 通过访问他们的开发人员中心,从自动地址获取开发人员密钥。 您必须填写表格以请求密钥 初始化EircodeAPI对象时需要提供密钥: let api = EircodeAPI ( " YOUR DEVELOPER KEY GOES HERE " ) API上有4种公共方法,并且有完整的文档记录 每个API调用都采用EircodeAPI.swift中描述的完成处理程序回调: public typealias Eir
LuaScriptCore:一个简单易用的多平台Lua嵌入式器,目前支持在iOSMac OS X,Android以及Unity3D中使用,让原生环境与Lua无障碍沟通
02-03
功能与特点 LuaScriptCore能够实现在多种平台上方便地使用Lua。其提供了与多种平台的功能交互,让开发者无须关心Lua与各个平台之间是实现相互作用的细节,只需要根据自己的业务需求,使用LuaScriptCore提供的方法,轻松简单地实现各种功能。 原生代码调用Lua中的方法和变量,控制Lua的业务逻辑 如,Lua中有如下定义 url = " https://vimfung.github.io/LuaScriptCore/ " ; function printUrl ( url ) print (url); end 在原生代码中可以如以下操作Lua变量和方法: iOS / OSX //获取变量 LSCValue *urlValue = [context getGlobalForName: @" url " ]; NSLog ( @" url = %@ " , [urlValue toString ]); //调用方法 [context callMethodWithName: " printUrl " arguments: @[urlValue]]; 安卓系统 //获取
【ARM】微处理器工作模式
Krone_的博客
04-11 751
收获 SPACE 和 DCD 的区别在于: SPACE 申请一片内存空间(以字节为单位申请),但不赋初值 DCD 申请一个字(32bit)的内存空间,并赋初值 对于 32 位的 ARM,一个字为 32 bit = 4 Byte 代码中的 UsrStackSpace SPACE USR_STACK_LEGTH*4 这里的 ∗4*4∗4 就是由于 SPACE 是以字节为单位分配...
iOS静态方式绕过svc反动态调试
Jay
04-18 705
iOS静态方式绕过svc反动态调试
IOS 系统调用 SYSCALL
05-23 610
IOS系统开发。 Object_C语言其实其内核只有syscall.h文件中的512个(有待扩展)功能方法,也即功能号。其上所有的网络、界面、算法,都是这个功能号的拓展。 有时间一定要好好看看,特神奇了 转载于:https://www.cnblogs.com/xin-lang/p/6894528.html...
利用 HookZz 实现反调试与绕过的奇淫技巧
pilgrim1385的专栏
11-29 3252
地址:https://bbs.pediy.com/thread-220795.htm 任何带特征的检测都是不安全的 & 隐而不发(Ouroboros) Move to AntiDebugBypass on github 代码依赖于 HookZz, 一个 hook 框架 ## 前言 对于应用安全甲方一般会在这三个方面做防御. 按逻辑分类的话应该应该分为这几类, 但如果从实
反调试与绕过的奇淫技巧
u011661836的博客
09-05 2943
反调试与绕过的奇淫技巧 Essence Sharing | 干货分享 Aug 30 1 / 6 Aug 30 17h ago 转:http://www.iosre.com/t/to
iOS防护10》使用汇编调用系统函数
不仅仅是个程序员的博客
11-04 355
直接使用系统函数,最终都逃不掉被fishhook勾住的结局。 那我们就用更低层的汇编代码吧。 syscall(26, 31, 0, 0); 可以写成下面的汇编代码: //下面的汇编代码相当于 syscall(26, 31, 0, 0); //volatile: 告诉编译器不要优化此段汇编代码 asm volatile ( "mov x0, #26\n" //x0,x1,x2,x3寄存器放...
RuntimeBrowser:Objective-C运行时浏览器,用于Mac OS X和iOS
02-28
这是用于iOSOS X上的Objective-C运行时的类浏览器。它使您可以完全访问运行时中加载的所有类。 允许您动态加载新模块及其类; 显示在每个类上实现的每种方法; 并以标头(.h)文件格式显示信息。 我们发现这是一...
(中断 中断标志位 中断使能位 中断处理(响应)函数 中断优先级)(中断,异常,陷入) SVC异常(SVC系统服务调用,亦简称系统调用)和PendSV(可悬起系统调用) 捋一下他们的关系
dianqicyuyan的博客
01-06 9344
中断使能 中断使能的情况下:中断产生---->中断标志位被mcu置1---->mcu暂停主程序去执行中断程序(别忘记清中断)—>返回主程序 不要陷入误区: 并不是说不使能串口接受中断就无法接收数据,只是为了在串口接收数据的时候防止其程序打扰串口数据的接收,所以跑到中断中去接收数据。 不使用串口接收中断的情况下,数据会到DR,然后你及时把DR的数据读出来,不然下次接收数据就会把上次数据覆盖。 控制好串口数据接收的那几个寄存器(SR和DR),不是用串口接收中断,也可以接受据。 使能中断却没有写
ARM Linux中断机制分析
Heron——Linux & ARM
02-21 1万+
ARM Linux中断机制分析 ——以用户模式产生irq中断为例 以下代码基于内核linux2.6.38.3(trimslice官网下载) 本文主要分析ARM发生中断时的处理流程,以在usr态发生IRQ为例,即usr—>irq为例讨论。       1.内核异常向量表的初始化 1.1初始化大致流程 ARM linux内核启动时,首先运行的是linux/arch/arm/kerne
iOS逆向 - 应用安全攻防(越狱与非越狱)
Appleteachers的博客
04-13 996
iOS 逆向篇章目录 : • 1️⃣、RSA加密原理&密码学&HASH • 2️⃣、应用签名原理及重签名 (重签微信应用实战) • 3️⃣、shell 脚本自动重签名与代码注入 • 4️⃣、重签应用调试与代码修改 (Hook) • 5️⃣、Mach-O文件 • 6️⃣、Hook / fishHook 原理与符号表 • 7️⃣、LLDB由浅至深 • 8️⃣、lldb高级篇 Chisel 与 Cycript • 9️⃣、越狱初探 • ????、实战篇-钉钉打卡插件 前言 逆向篇章从前导知识到工具
iOS一种隐式调用svc的方式
tslx1020的博客
11-11 998
裸函数方式,如果攻击者对此函数进行hook,可以很方便的通过内存校验检测出问题(如果直接用变量访问这段内存,也是很容易逆向分析,因此实际操作时可以使用一些间接引用技巧)。但无论如何,因为iOS上非越狱环境无法动态创建并执行代码,因此SVC这条汇编指令一定是存在于内存中,最常见的就是svc 0x80svc 0x50(注意这个指令的立即数是默认忽略的,因此svc 0或者svc 0xffff效果都是一样的),对应机器码为01 10 00 D4,通常在逆向分析时,直接搜此二进制即可直达检测的关键处。
ARM Cortex M4 SVC指令作用
热门推荐
findaway123的专栏
01-11 3万+
(1)SVC指令: 摘自 http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.dui0203ic/Cacdfeci.html 与更早版本的 ARM 处理器一样,有一条 SVC 指令可生成 SVCSVC 通常用于在操作系统上请求特权操作或访问系统资源。 SVC 指令中嵌入了一个数字,这个数字通常称为 SVC 编号。
int 0x80系统调用的参数传递规则
m2o2o2d的专栏
03-20 3810
系统调用的参数传递规则: 传递给系统调用的参数则必须按照参数顺序依次存放到寄存器ebx,ecx,edx,esi,edi中,当系统调用完成之后,返回值存放在eax中; A.当系统调用所需参数的个数不超过5个的时候,执行"int$0x80"指令时,需在eax中存放系统调用的功能号,传递给系统调用的参数则按照参数顺序依次存放到寄存器ebx,ecx,edx,esi,edi中,当系统调用完成之后,返回值
iOS 中的内嵌汇编
iOS_开发
04-27 421
????????关注后回复“进群”,拉你进程序员交流群????????转自:sindrilin的小巢-sindrilinhttp://sindrilin.com/2019/10/23...
深入解析mac os x & ios操作系统 下载
最新发布
08-10
Mac OS X 是苹果公司开发的一款操作系统,它是基于Unix的。相比于Windows操作系统Mac OS X 具有许多独特的特性和功能。 首先,Mac OS X 有一个优雅和直观的用户界面,被认为是目前最美观的操作系统之一。其图标和风格具有一致性,给人一种整洁和高端的感觉。另外,Mac OS X 中的应用程序和窗口管理方式也十分灵活,用户可以通过多个桌面空间来组织和管理自己的工作区域。 其次,Mac OS X 是一个稳定且高效的操作系统。它采用了一种称为“内核级虚拟内存”的技术,可以将计算机的物理内存和硬盘空间结合起来使用,从而提供更高的性能和更好的系统稳定性。此外,Mac OS X 还针对图形和多媒体处理进行了优化,所以很适合专业人士和创意工作者使用。 另外,Mac OS X 还提供了许多方便的功能和工具。例如,Spotlight 搜索功能可以快速找到文件和应用程序,Time Machine 可以自动进行系统备份,Mission Control 可以方便地查看和切换不同应用程序和窗口等。这些功能使得用户在使用操作系统时更加高效和便捷。 此外,Mac OS X 还具有强大的安全性。它自带了防火墙和病毒扫描功能,而且在系统更新中定期修复已知的安全漏洞。这使得Mac OS X 成为一个非常可靠和安全的操作系统。 总而言之,Mac OS X 是一个功能强大、稳定且具有高端设计的操作系统。它提供了许多优秀的功能和工具,可以满足用户的个性化和专业化需求。无论是用于日常办公还是进行创意工作,Mac OS X 都可以为用户提供出色的使用体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值