mac OS与iOS的系统调用

最新推荐文章于 2024-06-13 09:38:37 发布
最新推荐文章于 2024-06-13 09:38:37 发布
阅读量2.4k 收藏 1
点赞数
文章标签: 系统调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gph66/article/details/121214833
版权

系统调用在mac OS 操作系统上 x86_64 使用syscall,32位使用 int 0x80。
中断号定义在#import <sys/syscall.h>

syscall.h

#ifndef _SYS_SYSCALL_H_
#define	_SYS_SYSCALL_H_

#include <sys/appleapiopts.h>
#ifdef __APPLE_API_PRIVATE
#define	SYS_syscall        0
#define	SYS_exit           1
#define	SYS_fork           2
#define	SYS_read           3
#define	SYS_write          4
#define	SYS_open           5
#define	SYS_close          6
#define	SYS_wait4          7

调用分几种
syscall_sw.h的定义

#define SYSCALL_CLASS_NONE	0	/* Invalid */
#define SYSCALL_CLASS_MACH	1	/* Mach */	
#define SYSCALL_CLASS_UNIX	2	/* Unix/BSD */
#define SYSCALL_CLASS_MDEP	3	/* Machine-dependent */
#define SYSCALL_CLASS_DIAG	4	/* Diagnostics */
#define SYSCALL_CLASS_IPC	5	/* Mach IPC */

/* Macros to simpllfy constructing syscall numbers. */
#define SYSCALL_CONSTRUCT_MACH(syscall_number) \
			((SYSCALL_CLASS_MACH << SYSCALL_CLASS_SHIFT) | \
			 (SYSCALL_NUMBER_MASK & (syscall_number)))
#define SYSCALL_CONSTRUCT_UNIX(syscall_number) \
			((SYSCALL_CLASS_UNIX << SYSCALL_CLASS_SHIFT) | \
			 (SYSCALL_NUMBER_MASK & (syscall_number)))
#define SYSCALL_CONSTRUCT_MDEP(syscall_number) \
			((SYSCALL_CLASS_MDEP << SYSCALL_CLASS_SHIFT) | \
			 (SYSCALL_NUMBER_MASK & (syscall_number)))
#define SYSCALL_CONSTRUCT_DIAG(syscall_number) \
			((SYSCALL_CLASS_DIAG << SYSCALL_CLASS_SHIFT) | \
			 (SYSCALL_NUMBER_MASK & (syscall_number)))

对于Mach调用,调用的中断号是:中断号+ (1<<24)
对于Unix调用,调用的中断号是:中断号+ (2<<24)
exit的中断号是1,所以调用时的rax参数是0x2000001。
rdi是调用exit()的参数

libsystem_kernel.dylib`mach_msg_trap:
0x7fff6bf982b0 <+0>: movq %rcx, %r10
0x7fff6bf982b3 <+3>: movl $0x2000001f, %eax ; imm = 0x2000001F
0x7fff6bf982b8 <+8>: syscall
-> 0x7fff6bf982ba <+10>: retq
0x7fff6bf982bb <+11>: nop

   rax = 0x0000000002000001
   rbx = 0x0000000000000003
   rcx = 0x0000000000000000
   rdx = 0x0000000000000000
   rdi = 0x0000000000000003
   rsi = 0x0000000000000000

arm64上,x16保存调用号,svc #0x80表示系统调用,x0表示调用的参数

libsystem_kernel.dylib`mach_msg_trap:
0x1b967855c <+0>: mov x16, #-0x1f
0x1b9678560 <+4>: svc #0x80
-> 0x1b9678564 <+8>: ret

    x0 = 0x0000000000000003
    x1 = 0x0000000000000000
    x2 = 0x00000000000120a8
    x3 = 0x00000001dc14d440  __sF + 304
    x4 = 0x000000018d8e9a08  libsystem_c.dylib`_none_wcrtomb
    x5 = 0x000000016f502db0
    x6 = 0x000000016f503140
    x7 = 0x0000000000000f60
    x8 = 0x0000000000000000
    x9 = 0x00000000dc14d4b7
   x10 = 0x0000000000000000
   x11 = 0x0000000000000002
   x12 = 0x0000000000000002
   x13 = 0x0000000000000000
   x14 = 0x0000000000000001
   x15 = 0x0000000000000002
   x16 = 0x0000000000000001
   x17 = 0x000000018d8dcd98  libsystem_c.dylib`_cleanup
   x18 = 0x0000000000000000
   x19 = 0x0000000000000003
   x20 = 0x0000000100e043b0
   x21 = 0x00000001d94d5000  UIKitCore`UIUserNotificationAction._parameters
   x22 = 0x0000000000000001
   x23 = 0x0000000000000000
   x24 = 0x000000002b870064
   x25 = 0x0000000000000000
   x26 = 0x00000001cd97ff71  
   x27 = 0x0000000000000010
   x28 = 0x00000001d94c1000  (void *)0x00000001dc1be1e0: _UIVisualEffectSubview
    fp = 0x000000016f502f10
    lr = 0x000000018d8de280  libsystem_c.dylib`signal__
    sp = 0x000000016f502f00
    pc = 0x00000001b93d9dac  libsystem_kernel.dylib`__exit + 4
  cpsr = 0x60000000

https://github.com/apple/darwin-xnu/blob/main/osfmk/mach/syscall_sw.h
https://opensource.apple.com/source/xnu/xnu-1504.3.12/bsd/kern/syscalls.master
https://www.bilibili.com/read/cv9033324
https://opensource.apple.com/source/xnu/xnu-4570.1.46/osfmk/mach/i386/syscall_sw.h.auto.html

FarmGuo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS一种隐式调用svc的方式
tslx1020的博客
11-11 1087
裸函数方式,如果攻击者对此函数进行hook,可以很方便的通过内存校验检测出问题(如果直接用变量访问这段内存,也是很容易逆向分析,因此实际操作时可以使用一些间接引用技巧)。但无论如何,因为iOS上非越狱环境无法动态创建并执行代码,因此SVC这条汇编指令一定是存在于内存中,最常见的就是svc 0x80svc 0x50(注意这个指令的立即数是默认忽略的,因此svc 0或者svc 0xffff效果都是一样的),对应机器码为01 10 00 D4,通常在逆向分析时,直接搜此二进制即可直达检测的关键处。
IOS 系统调用 SYSCALL
05-23 643
IOS系统开发。 Object_C语言其实其内核只有syscall.h文件中的512个(有待扩展)功能方法,也即功能号。其上所有的网络、界面、算法,都是这个功能号的拓展。 有时间一定要好好看看,特神奇了 转载于:https://www.cnblogs.com/xin-lang/p/6894528.html...
探秘 svc_stalker:解锁iOS系统调用的深度控制
最新发布
gitblog_00098的博客
06-13 366
探秘 svc_stalker:解锁iOS系统调用的深度控制 svc_stalkeriOS system call/Mach trap interception for checkra1n'able devices项目地址:https://gitcode.com/gh_mirrors/sv/svc_stalker 在开源世界的深处,有一款名为svc_stalker的项目悄然兴起,专为那些对iOS内...
#CentOS on Mac#2.加入系统调用
chiu的博客
07-27 991
实验要求: 1.加入系统调用,在终端输出信息 2.编写用户态程序,运行输出实验步骤
Mac操作系统XNU内核(八)系统调用过程代码简单分析
weixin_30905981的博客
04-02 410
(一)首先,系统调用有两种方式:     0x80、0x81、0x82三个中断号;     专门指令(至少分Intel架构和ARM架构),比如SYSENTER/SYSCALL (二)话分两头,先说中断向量方式   这是终端向量定义的部分代码: INTERRUPT(0x7d) INTERRUPT(0x7e) USER_TRAP(0x7f, idt64_dtrac...
macOS上的汇编入门(十一)——系统调用
EvianZhang的博客
07-21 965
在上一篇文章中,我们更深入地讨论了关于汇编语言函数方面的知识,同时也介绍了如何调用系统库libSystem.dylib的函数。在这篇文章中,我们讨论的是另一种系统提供的函数——系统调用。 什么是系统调用 所谓系统调用(System call), 就是指操作系统提供的接口。我们知道,现代的操作系统分为内核态和用户态。我们平时的汇编语言的执行过程中,都是在用户态执行的。但是,有一些核心的功能,如文件的...
MacOS 系统调用本地程序
CoreyXuu的博客
09-28 1306
macOS 系统和Windows系统不同,mac本地程序安装位置为:/System/Applications 所以还醒本地系统程序为:(拿本地计算器程序为例子) /** * @Auther: corey * @Date: 2020/9/28 10:09 * @Description: */ public class ExploitMac { public static void main(String[] args) { try { java.
MAC OS X & IOS系统调用的处理
weixin_34072637的博客
06-12 670
有其它系统基础的很容易理解,没有基础的可以先看看其它系统的。目前水果pc端cpu大部分都是intel,虽然他支持很多架构。因此这里只说intel的。我们先调用一个系统函数frok,代码如下: int main(int argc, char * argv[]) { fork(); return 1; } 下断在fork(),然后我们直接看汇编,如图所示:他直接 0x100000...
iOSMac OS X系统中编程实现汉字转拼音的方法(超级简单)
09-03
iOSMac OS X系统中,开发人员经常需要处理汉字转拼音的需求,这在本地化、搜索优化或者语音合成等领域非常常见。本文将详细介绍一种利用Core Foundation框架中的方法来实现汉字转拼音的超级简单方式,这种方法...
OS X与IOS内核编程.pdf
05-06
OS X与iOS内核编程》是一本深入探讨苹果操作系统内核的专业书籍,主要针对Mac OS X(现称为macOS)和iOS系统。在苹果的设备上,无论是台式机、笔记本还是移动设备,其核心操作系统都基于Darwin,一个开放源代码的...
CFHipsterRef : Low-Level Programming on iOS & Mac OS X完整版(epub + pdf +mobi)
06-11
1. **Mac OSiOS 操作系统基础**:首先,书籍会介绍Mac OSiOS的操作系统架构,包括它们的内核(XNU,一个混合内核,结合了Mach、BSD和System V的功能)、内存管理、进程和线程模型等。 2. **Objective-C 和 ...
Concurrent Programming in Mac OS X and iOS
02-25
### 并发编程在Mac OS X与iOS中的应用 #### 标题理解 - **并发编程**:指程序设计中使多个计算任务同时执行的技术。它通过利用多核处理器的能力来提高应用程序的性能。 - **Mac OS X**:苹果公司为Mac计算机开发的...
iOS常用系统调用
hi_chen_xingwang的博客
04-13 720
iOS常用系统调用 阻止屏幕变暗 显示联网状态 调用电子邮件 调用电话 调用短信 调用Safari
iOS学习笔记—09硬件调用
GarrettMan
08-12 2735
一.音频视频播放 1.音频播放         IOS中有三种播放音频的方式:AVAudioPlayer、音频服务、音频队列。        此文主要讲AVAudioPlayer,其他两个请见相关文章。 AVAudioPlayer在AVFoundation框架下,所以我们要导入AVFoundation.framework。 AVAudioPlayer类封装了播放单
iOS静态方式绕过svc反动态调试
Jay
04-18 886
iOS静态方式绕过svc反动态调试
反调试与绕过的奇淫技巧
u011661836的博客
09-05 2994
反调试与绕过的奇淫技巧 Essence Sharing | 干货分享 Aug 30 1 / 6 Aug 30 17h ago 转:http://www.iosre.com/t/to
syscall 系统调用陷入_关于 macOS 下的系统调用
weixin_39852276的博客
12-31 533
最开始我打算写篇文章讲讲64 位 nasm 汇编,但是写到一半感觉有一些过分细节的内容不适合放到一篇文章里,所以决定把这个主题单独拿出来作为一篇文章。本来应该是这样的,但是现在专栏功能的代码块似乎是坏掉了,所以在代码块好起来之前应该不会再写编程方面的文章了。在编程中做系统调用是一件稀松平常的事情,最简单的退出程序,到输入输出,到文件操作等等,这些动作都需要通过系统调用来完成。具体到调用方法上来说...
iOS防护10》使用汇编调用系统函数
不仅仅是个程序员的博客
11-04 394
直接使用系统函数,最终都逃不掉被fishhook勾住的结局。 那我们就用更低层的汇编代码吧。 syscall(26, 31, 0, 0); 可以写成下面的汇编代码: //下面的汇编代码相当于 syscall(26, 31, 0, 0); //volatile: 告诉编译器不要优化此段汇编代码 asm volatile ( "mov x0, #26\n" //x0,x1,x2,x3寄存器放...
深入解析:Mac OS X与iOS系统内部架构
本资源深入探讨了Mac OS X和iOS系统的内部结构和工作原理,分为两个部分:对于高级用户的Power User部分和针对系统核心的Kernel部分。首先,"Darwinism: The Evolution of OSX"(达尔文主义:OS X的发展历程)章节...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值