iOS逆向 :初识汇编

最新推荐文章于 2021-09-08 02:02:02 发布
最新推荐文章于 2021-09-08 02:02:02 发布
阅读量294 收藏
点赞数
分类专栏: iOS面试 iOS开发 iOS开发的底线 文章标签: ios objective-c swift xcode flutter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iOS_asuka/article/details/116303164
版权

在逆向开发中,非常重要的一个环节就是静态分析,众所周知,手机上安装App其本质是一个二进制文件,而静态分析是建立在分析二进制上面的。所以在学习逆向之前,需要提前了解相关的汇编知识

汇编语言的发展

机器语言

是由0和1组成的机器指令,表示特定的功能,如下所示

加:0100 0000减:0100 1000乘:1111 0111 1110 0000除:1111 0111 1111 0000

汇编语言(assembly language)

由于使用机器语言表示时不方便记忆,于是开始使用助记符来代替机器语言,,例如下面使用助记符表示的加减乘除

加:INC EAX 通过编译器 0100 0000减:DEC EAX 通过编译器 0100 1000乘:MUL EAX 通过编译器 1111 0111 1110 0000除:DIV EAX 通过编译器 1111 0111 1111 0000

高级语言(high-level programming language)

在后期,为了更加高效的编程,在汇编语言的基础之上有了更高级的语言,例如C/C++/Java/OC/Swift等,这些语言更加接近人类的自然语言。例如c语言表示的加减乘除

加:A+B 通过编译器 0100 0000减:A-B 通过编译器 0100 1000乘:A*B 通过编译器 1111 0111 1110 0000除:A/B 通过编译器 1111 0111 1111 0000

最终的代码在终端设备上显示的过程是这样的

作为一个开发者,有一个学习的氛围跟一个交流圈子特别重要,这是一个我的iOS开发交流群:130 595 548,不管你是小白还是大牛都欢迎入驻 ,让我们一起进步,共同发展!(群内会免费提供一些群主收藏的免费学习书籍资料以及整理好的几百道面试题和答案文档!)

代码在终端的编译过程

有以下几点说明:

  • 1、汇编语言机器语言是一一对应的,每一条机器指令都有与之对应的汇编指令

  • 2、汇编语言可以通过编译得到机器语言机器语言可以通过反汇编得到汇编语言

  • 3、高级语言可以通过编译得到汇编语言/机器语言,但汇编语言/机器语言几乎不可能还原成高级语言(因为不同的设备,对应不同的CPU架构,而CPU架构对应不同的指令集)

汇编语言的特点

汇编语言主要有以下几个特点:

  • 1、可以直接访问、控制各种硬件设备,例如存储器、CPU等,能最大限度的发挥硬件的功能

  • 2、能够不受编译器的限制,对生成的二进制代码进行完全的控制

  • 3、目标代码简洁,占用内存少,执行速度快

  • 4、汇编指令是机器指令的助记符,同机器指令一一对。每一种CPU都有自己的机器指令集/汇编指令集,所以汇编语言不具备可移植性

  • 5、知识点过多,要求过高,需要开发者对CPU等硬件结构有所了解,不易于编写、调试,以及维护

  • 6、不区分大小写,例如mov和MOV是一样的

汇编语言的用途

按理说,汇编这么难,为什么还要学呢,以及学了能做什么?

汇编学习的目的

任何高级语言最终都会被编译成汇编,学习了解汇编的相关知识,可以更好的日常开发、学习探索中帮助我们更好的排查问题、理解底层运行的机制。大致分为有以下几点:

  • 1、是理解整个计算机系统的最佳起点和最有效途径

  • 2、为编写高效代码打下基础

  • 3、理解代码的本质,例如:

  • 函数的本质是什么?

  • ++a底层是如何执行的?

  • 编译器在底层到底帮我们做了哪些工作?

  • DEBUG模式和RELEASE模式到底有哪些地方是不同的,以及被我们忽略的?

汇编使用的场景

  • 1、可以编写驱动程序、操作系统,例如Linux内核的某些关键字

  • 2、对性能要求极高的程序或者代码片段,可与高级语言混合使用(称为内联汇编)

  • 3、用于软件安全方面

  • 病毒的分析与防治

  • 逆向、加壳、脱壳、破解、外挂、免杀、加解密、黑客等

所以综上所述,汇编是所有程序猿都需要了解的一门非常重要的语言,这也是为什么大学中计算机相关专业学生的必修课,就好比修房子,地基稳了,高楼才能平地起

汇编语言的种类

目前讨论较多的婚变语言有以下几种

  • 1、8086汇编(8086处理器是16bit的CPU)

  • 2、Win32汇编

  • 3、Win64汇编

  • 4、ARM汇编(嵌入式、Mac、iOS)

在iPhone中使用的是ARM汇编,但是不同的设备之间也会因为CPU架构的不同而有所差异,下面是iPhone中不同架构所对应的设备

架构 设备
armv6 iPhone, iPhone2, iPhone3G, 第一代、第二代 iPod Touch
armv7 iPhone3GS, iPhone4, iPhone4S,iPad, iPad2, iPad3(The New iPad), iPad mini, iPod Touch 3G, iPod Touch4
armv7s iPhone5, iPhone5C, iPad4(iPad with Retina Display)
arm64 iPhone5S 以后 iPhoneX , iPad Air, iPad mini2以后

必备常识

想要学好汇编,需要有以下几个认知

  • 1、首先需要了解CPU等硬件的架构

  • 2、App/程序的执行过程

App的执行过程

  • 可执行文件:程序/App在本地磁盘的文件

  • image(镜像文件):可执行文件装载到内存的文件(在早期,其本质与可执行文件是一模一样的)

  • 内存中除了指令,还有数据,但是都是0和1组合,CPU是如何区分的?是通过CPU上的部件PC寄存器来区分

  • 3、硬件相关最为重要的是CPU/内存

  • 4、在汇编中,大部分指令都是与CPU/内存相关的

最低0.47元/天 解锁文章
iOS大鑫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS逆向汇编的常见指令
╰つ栺尖篴夢ゞ
08-25 653
mov:将某一寄存器的值复制到另一寄存器(只能用于寄存器与寄存器或者寄存器与常量之间传值,不能用于内存地址)
ARM汇编逆向iOS 实战
09-03
【ARM汇编逆向iOS 实战】这篇文章主要介绍了如何利用ARM汇编进行iOS逆向工程的实战技巧。ARM汇编iOS设备上处理器架构ARM的编程语言,掌握它对于理解和调试iOS应用程序至关重要。 首先,文章介绍了ARM汇编的基础...
iOS逆向初识汇编的基础理论
╰つ栺尖篴夢ゞ
09-08 2842
一、汇编语言 ① 汇编语言的发展 机器语言:是由 0 和 1 组成的机器指令,表示特定的功能,如下所示: 加:0100 0000 减:0100 1000 乘:1111 0111 1110 0000 除:1111 0111 1111 0000 汇编语言(Assembly language):由于使用机器语言表示时不方便记忆,于是便开始使用“助记符”来代替机器语言。例如,使用助记符表示的加减乘除: 加:INC EAX 通过编译器 0100 0000 减:DEC EAX 通过编译器 0100
iOS 逆向 汇编指令
长沙火山
06-12 482
一、数据传输指令它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令.MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈. POPA 把DI,SI,BP,SP,
iOS 逆向之ARM汇编
dazheng6893的博客
03-01 280
最近对iOS逆向工程很感兴趣。 目前iOS逆向的书籍有: 《Hacking and Securing IOS Applications》, 《iOS Hacker's Handbook》中文书籍有《iOS应用逆向工程:分析与实战》 中文博客有: 程序员念茜的《iOS安全攻防系列》 英文博客有:Prateek Gianchandani的iOS 安全系列博客 这些资料中都涉及到有ARM...
.md是什么文件_在 iOS 上玩转 Linux Shell 是一种什么体验?
weixin_39624367的博客
11-10 193
如果你是一位 iPhone/iPad 用户,同时又是一位程序员,一定非常希望在 iPhone/iPad 上有一款功能齐全的终端工具。由于终端操作很多都涉及到底层操作,而苹果是禁止应用去访问底层的,所以此类应用要上架还是比较困难。当然越狱的设备可以直接获得终端的所有能力,但安全起见,并不建议这么做。现在 App Store 上也有不少类终端工具,如 LTerminal, iTerminal,不过今天...
ios逆向技术,thoes项目
最新发布
11-02
iOS逆向技术是一种深入研究iOS应用内部工作原理的方法,它涉及到对二进制代码的分析、调试和修改,以理解应用程序的行为,或者实现对原生功能的扩展或修改。THoes(Theos)是一个用于iOS逆向工程的开源工具集,它...
iOS逆向技术视频教程
11-05
初识逆向工程 课时02.iOS系统安全机制 课时03.认识越狱设备 课时04.越狱环境配置 课时05.第一章文档总结 课时06.App结构与构建过程 课时07.寻找控件背后的代码 课时08.数据存储 课时09.类与方法 课时10....
iOS逆向工具
04-03
iOS开发领域,逆向工程是一项重要的技能,它可以帮助开发者理解应用程序的工作原理,查找安全漏洞,或者进行兼容性测试。本文将深入探讨标题为“iOS逆向工具”的主题,包括`debugserver`、`lldb`命令行、`class-...
iOS高级调试&逆向技术-汇编寄存器调用
chaoyuan899的专栏
07-13 8135
前言本文翻译自Assembly Register Calling Convention Tutorial 序言通过本教程,你会可以看到CPU使用的寄存器,并探索和修改传递给函数调用的参数。还将学习常见的苹果计算机架构以及如何在函数中使用寄存器。这就是所谓架构的调用约定。 了解汇编是如何工作的,以及特定架构调用约定是如何工作是一项极其重要的技能。它可以让你在没有源码的情况下,观察和修改传递给函数的参数
IOS逆向-arm64汇编
yong_19930826的博客
06-28 736
IOS逆向-arm64汇编
iOS汇编入门必备(指令篇)
Spencer Yang的博客
05-12 558
一、汇编中指令和伪指令的区别? 指令:机器码助记符,每条指令会生成机器码,由CPU读取执行。 伪指令(伪操作):没有与之对应的机器码,非可执行指令,需要汇编器来解释。 二、OS X 伪指令: 所有汇编程序伪指令(GUN汇编器通用伪指令)的名称都是以‘.’开头。名称大多数不区分大小写,通常使用小写字母表示。 1、定义数据伪指令(下面数据类型空间大小为arm64下的size) .byte // 定义1个字节大小的变量 .short
iOS中如何使用汇编语言
FISH 的专栏
07-19 2641
本文将系统地介绍如何利用XCodeiOS设备上使用汇编语言。 一、创建汇编源文件: 在你的XCode项目中存放源文件的目录下鼠标(或触控板)右键,选择New File。然后在左侧的iOS那栏里选择Other,在右边你会看到Assembly File,选中它,然后命名,以.s作为后缀。 二、编写汇编代码:   然后可以尝试以下代码: /* * arm7.asm
iOS逆向】在OC项目中使用汇编函数
qq_31942007的博客
12-01 407
前言 在开发或研发的时候,有两种场景可能需要在OC中使用汇编函数:1.正向开发时你想把部分关键逻辑隐藏。2.逆向分析时你想直接使用别人的加密方法。 1.在OC中使用汇编函数 1.1.创建汇编文件 .text .align 4 .globl _funcAdd_arm _funcAdd_arm: add w0,w0,w1 add w0,w0,w2 add w0,w0,w3 add w0,w0,w4 add w0,w0,w5 ret 说明:函数的功能就
深入iOS系统底层之程序中的汇编代码
马甲包开发审核交流群:869685378
05-28 536
合抱之木,生于毫末;九层之台,起于垒土;千里之行,始于足下。–(老子·道德经 ) 对于一个闭源系统来说如果想研究某些逻辑的内部实现就需要对汇编语言进行掌握和了解、对于某些需要高性能实现的逻辑来说用汇编语言实现可能是最好的选择、对于某些逻辑来说可能只能用汇编来实现。以最后一个能力来说:当我们要实现一个HOOK所有OC方法调用的逻辑时,因为HOOK的方法不能破坏原有函数的参数栈,而且还需要在适当的时...
最新iOS开发常见面试题总结一!(附答案)
iOS-大鑫
03-31 1243
1.iOS 类(class)和结构体(struct)有什么区别? Swift 中,类是引用类型,结构体是值类型。值类型在传递和赋值时将进行复制,而引用类型则只会使用引用对象的一个"指向"。所以他们两者之间的区别就是两个类型的区别。 举个简单的例子,代码如下 class Temperature { var value: Float = 37.0 } class Person { var temp: Temperature? func sick() { temp?.value = 41.
由美团文章“一款可以让大型iOS工程编译速度提升50%的工具”引出的.hmap文件探索(上)
iOS-大鑫
08-07 797
前言 前段时间,本鑫看了一篇美团的文章:《一款可以让大型iOS工程编译速度提升50%的工具》,一看标题就觉得惊讶,为什么呢?因为它能让编译速度提示50%且不是通过组件二进制化实现,我们日常的提升编译速度就是将组件编译成二进制文件导入项目。本着不清楚的就去了解的原则,就来看看怎么实现的。 探索 编译耗时原因 在项目中我们会引入头文件,例如下图:我们在ViewController中引入了Person的头文件 在我们引入头文件的时候,引入的是头文件的名称Person,那么Xcode是怎么找到这个Person文.
iOS开发-Swift进阶之枚举enum!
iOS-大鑫
06-02 788
swift进阶总汇 本文主要介绍enum的常见使用形式,以及枚举大小是如何计算的 补充:添加脚本自动生成SIL 通过target -> +,选择 other -> Aggregate,然后命名为CJLScript 选中CJLScript,选择Build Phases -> New Run Script Phase 在Run Script中输入以下命令 swiftc -emit-sil ${SRCROOT}/06、EnumTest/main.swift | xcr.
服务器集群技术的特点和功能
iOS-大鑫
03-26 712
服务器集群技术 的特点和功能 高可应用性与可扩展性 1.高可应用性 对于一些实时性很强的应用系统,必须保持服务的24小时不间断运行,而由于软件、硬件、网络和人为等各种原因,单一服务运行环境很难达到这种要求,此时构 服务器集群技术的特点和功能 高可应用性与可扩展性 1.高可应用性 对于一些实时性很强的应用系统,必须保持服务的24小时不间断运行,而由于软件、硬件、网络和人为等各种原因,单一服务运行环境很难达到这种要求,此时构建一个服务器集群系统是个不错的选择。构建集群的一个的优点是集群具有高可用性,在服务出.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值