iOS逆向
~
linewon
这个作者很懒,什么都没留下…
展开
-
arm汇编 ollvm 指令替换 加法运算
arm汇编 ollvm 指令替换原创 2024-07-17 19:22:09 · 198 阅读 · 0 评论 -
npm安装frida指定版本。nvm安装node指定版本。
pc端通过node+frida调试,需要node安装的frida版本和iPhone内的frida版本一致。通过 npm install frida 安装的话,会自动下载最新版本。当时设备上是14.2.18,最新版是16.1.7。版本不一致,导致frida无法正常使用。原创 2023-11-23 11:57:33 · 554 阅读 · 1 评论 -
ARM汇编 常见条件判断对应NZCV标识 以及 TST / TBZ / TBNZ 指令
EQ/NE LT/LE/GT/GE LO/CC/LS/HI/HS/CS,TST/TBZ/TBNZ原创 2022-11-15 15:23:45 · 3084 阅读 · 1 评论 -
ARM64内存中的dirent,记一个判断文件后缀的方式
dirent结构struct dirent { long d_ino; /* inode number 索引节点号 */ off_t d_off; /* offset to this dirent 在目录文件中的偏移 */ unsigned short d_reclen; /* length of this d_name 文件名长 */ unsigned char d_type; /* the type of原创 2022-03-08 19:17:32 · 865 阅读 · 0 评论 -
ARM64 记一个比较有趣的乘法运算
X = X * 5被编译成汇编代码:ADD X1, X1, LSL#2也就是X = X + X << 2也就是X = X + X * 4原创 2021-09-13 22:48:06 · 203 阅读 · 0 评论 -
ARM64 记一个标准的循环的汇编代码
__text:0000000103D26604__text:0000000103D26604 ; =============== S U B R O U T I N E =======================================__text:0000000103D26604__text:0000000103D26604__text:0000000103D26604 ; __int64 __fastcall Rename_103D26604_BS_XOR(__int64 a1, _原创 2021-01-12 12:17:22 · 329 阅读 · 0 评论 -
ARM64 BYTE/WORD/DWORD/QWORD 与 Wn/Xn
WORD 2个字节DWORD 4个字节 32位 可以用Wn存储QWORD 8个字节 64位 可以用Xn存储原创 2021-05-25 13:03:38 · 1205 阅读 · 2 评论 -
ARM指令 MADD, MSUB
MADD Rd, Rn, Rm, Ra => Rd = Ra + Rn*RmMSUB Rd, Rn, Rm, Ra => Rd = Ra - Rn*Rm原创 2020-08-11 21:08:58 · 4218 阅读 · 0 评论 -
ARM汇编指令 CSEL CSET
CSEL X7, X2, X0, EQ ; if (cond == true) X7 = X2, else X7 = X0CSET W0, EQ ; if (cond == true) W0 = 1, else W0 = 0原创 2021-02-04 17:11:29 · 5747 阅读 · 0 评论 -
ARM汇编指令 BFI BFXIL UBFX
例:UBFX W6, W28, #0XB, #2W6 = (W28 >> 11) & 3原创 2021-02-03 20:12:12 · 5906 阅读 · 3 评论 -
ARM汇编指令 UXTW/UXTH/UXTB, SXTW/SXTH/SXTB
UXTW:Zero-extend single-word例如:需要ADD X0, X0, W1时,需要把W1拓展成X1:ADD X0, X0, W1, UXTW需要LDR X0, [X0, W1]时,同理:LDR X0, [X0, W1, UXTW]遇到后边带上一个立即数的情况:LDR W0, [X0, W1, UXTW #2],先把W1作Zero-extend处理,然后left-shift by 2,然后进行LDR。题外话:一般这种情况,由于内存中是按字节存储,想读..原创 2021-02-03 20:02:34 · 13706 阅读 · 0 评论 -
ARM64汇编,跳转命令B\CBZ,字节码
B无条件跳转一条汇编指令 __text:000000010333E3D4 B loc_10333EA74对应字节码A8 01 00 14其中,0x14是B对应的字节码,0x1A8是对应的偏移0x10333EA74 - 0x10333E3D4 = 0x6A0 =0x1A8 * 4这里*4推测是一条指令4个字节的意思。CBZ有条件跳转一条汇编指令 __text:00000001031CAE70 ...原创 2021-08-05 22:29:05 · 7490 阅读 · 0 评论 -
lldb连接debugserver报错failed to get reply to handshake packet
通过usb-replay的方式连接debugserver,(lldb) process connect connect://localhost:1234报错了lldb窗口报:error: failed to get reply to handshake packetdebugserver窗口报:error: rejecting incoming connection from ::ffff:127.0.0.1 (expecting ::1)解决:把debugser..原创 2020-12-04 20:34:24 · 3605 阅读 · 0 评论 -
iOS越狱
1. checkra1n2. Openssh3. Apple File Conduit 24. debugserver5. usbreplay原创 2020-12-04 20:12:13 · 161 阅读 · 0 评论