iOS逆向之旅(基础篇) — 汇编(五) — 汇编下的Block

于 2018-10-25 12:42:33 发布
阅读量163 收藏
点赞数
原文链接:https://juejin.im/post/5bd1b9ed518825630a414eaa
版权

嘿嘿老规矩先上OC源码:

- (void)viewDidLoad {
    [super viewDidLoad];
    void(^block)(void) = ^(){
        NSLog(@"111");
    };
    block();
}
复制代码

汇编:

03-汇编-Block`-[ViewController viewDidLoad]:
    ...
    0x1002a6764 <+68>:  adrp   x8, 2
    0x1002a6768 <+72>:  add    x8, x8, #0x88             ; =0x88 
    0x1002a676c <+76>:  mov    x0, x8
    0x1002a6770 <+80>:  bl     0x1002a6ba4               ; symbol stub for: objc_retainBlock
    0x1002a6774 <+84>:  str    x0, [sp, #0x8]
->  0x1002a6778 <+88>:  ldr    x8, [sp, #0x8]
    0x1002a677c <+92>:  mov    x0, x8
    0x1002a6780 <+96>:  ldr    x8, [x8, #0x10]
    0x1002a6784 <+100>: blr    x8
    .....
复制代码

首先分析通过adrp指令计算出 block的地址 block的地址 = 2 << 12 +  0x1002a6000 + 0x88 = 0x1002a8088 通过LLDB:查看该内存地址

(lldb) memory read --format x --size 8 0x1002a8088
0x1002a8088: 0x00000001b5791288 0x0000000050000000
0x1002a8098: 0x00000001002a67a8 0x00000001002a8068
0x1002a80a8: 0x00000001b5798610 0x00000000000007c8
0x1002a80b8: 0x00000001002a7685 0x0000000000000003
(lldb) po 0x00000001b5791288
__NSGlobalBlock__
复制代码

首先我们可以通过Block的isa指针知道这货是啥?就是个__NSGlobalBlock__ 然后我们还能从Block+0x10的位置获取到Block的入口看下图

使用IDA查看会更加方便,后面会用到

扩展:

LLDB指令的查看

资源代码

weixin_34342207
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c语言block内部的实现原理,Block原理分析详解
weixin_42307478的博客
05-22 1114
1 基本说明Block一直是OC的一个重点、难点、黑科技。Block在日常项目经常使用,他的实现方式和一般的oc代码不一样。同时也很容易出现使用不慎的情况。我们知道OC的本质是C语言+runtime。runtime的具体实现完全就是汇编加上C语言。而且我们发现大部分都是通过结构体实现的。我们可以通过clang -rewrite-objc main.m这种命令把包含Block的main.m函数反...
iOS 用底层C++和汇编语言剖析Block原理
weixin_43997469的博客
06-29 331
blockiOS开发是非常常用,也是非常方便实用,但是它的底层是怎么样的,未必是很多iOS开发者所知道的. block的学问很多,对block的理解是考察一个iOS开发对底层的认知度,代码设计风格,app性能策略设计等等的重要标, 通过对block的复习回顾,梳理了block的知识点,温故而知新,下面就来一步一步地剖析block,非常硬核!! 先思考几个问题: block的原理是怎样的?本质是什么? __block的作用是什么?有什么使用注意点? block的属性修饰词为什么是copy?使用bloc
深度讲解block:第一集&第二集
leslie89757的专栏
07-11 583
深度讲解block:第一集&第二集  深度讲解block:第一集      小引 还记得之前的两文章吗:iOS汇编教程:ARM(1)和iOS汇编教程:ARM(2),里面介绍了Objective-C生成的汇编代码。本文介绍的内容也跟汇编相关,只不过是与block相关,如果对汇编有不了解的,可以先去看看那两带有启蒙性质的文章。本文将从汇编的角度来介
又见block(二):block语法定义
GeekLee609的博客
09-01 919
在上一提到block是带有自动变量(局部变量)的匿名函数,本文来看看block的语法定义 首先作如下约定: returnType:返回值类型 blockName:block的名称 paraType:参数类型 paraName:参数名称 block的语法定义主要有以下几种: 1、标准的声明与定义 returnType (^blockName)(paraType) = ...
BLOck基本理解
hw的博客
11-06 908
Block定义:block本质上就是一个函数,称为块语法。只不过比较特殊,(没有名字的函数),匿名函数 /** Block 定义 返回值类型 (^block变量名)(形参列表 (参数名可以省略)) = ^ 返回值类型(返回值类型可以省) (形参) { block的实现部分 };
ARM汇编逆向iOS 实战
09-03
本文给大家通过一些简单的实战来讲解使用ARM汇编进行IOS逆向工程的方法,十分的实用,有需要的小伙伴可以参考下
iOS利用Block逆向传值的方式详解
09-01
大家应该都有所了解在iOS开发,常见的几种逆向传值方式,有代理(delegate)、通知(NSNotification),block等等,之前已经给大家介绍了通过代理实现逆向传值的方法,这文章来给大家介绍如何通过Block进行逆向...
使用ARM汇编破解iOS程序基础知识分享
09-03
最近对iOS逆向工程很感兴趣。但查到的资料都涉及到有ARM汇编,但都只是很泛地用到,并没有对iOS上的ARM汇编进行比较详细的讲解。因此,经过一系列的学习对iOS下的ARM有了一定的理解。在此打算用几文字记录下来,...
iOS调试: 崩溃调试 exc_bad_access(code=1,address=0x10)
weixin_30824277的博客
12-07 756
今天在测试过程,发现了一个问题, 就是在ios 8以上的机器测试没有问题,在ios 7上面测试很容易出现崩溃, 直接来了一句exc_bad_access(code=1,address=0x10),毫无头绪, 就查资料,步骤如下: 1. 设置僵尸对象, 获取更多的提示信息 结果:真的获取了更多的信息:message sent to deallocated instance 2. 然后 ...
调试iOS 已经发布代码 Crash 文件分析出出错对应代码
weixin_30505485的博客
11-10 211
1.需要发布代码的 对应 app和.dSYM 位置Xcode4.5.2 通常在/User/<用户名>/Developer/Xcode/Archives/目录下 找到对应的应用 显示包内容,将其的应用和.dSYM(例如我的应用名称为:guola)guola.app 和对应guola.dSYM 复制到桌面上。2.将工具从/Applications/Xcode.app/Conte...
[IOS 开发] NSGlobalBlock,NSStackBlock, NSMallocBlock
u010130947的专栏
01-21 7545
Block简介(copy一段) Block作为C语言的扩展,并不是高新技术,和其他语言的闭包或lambda表达式是一回事。需要注意的是由于Objective-C在iOS不支持GC机制,使用Block必须自己管理内存,而内存管理正是使用Block坑最多的地方,错误的内存管理 要么导致return cycle内存泄漏要么内存被提前释放导致crash。 Block的使用很像函数针,不过与函数最大的
iOS逆向之旅基础) — 汇编(四) — 汇编下的函数
asd63119的专栏
10-15 348
首先我们先观察最干净的函数,做了什么   这个函数什么都没做 void _func_1_(){ }  我没来看看这个函数的调用,与函数的里面的汇编是咋样的   函数调用的汇编 0x1004228a0 &lt;+24&gt;: bl 0x100422824 ; _func_1_ at main.m:13   函数执行的汇编 02-汇编-函数`...
protobuf-3.15.7-cp38-cp38-macosx_10_9_x86_64.whl
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示更有效地传达信息。
基于STM32微控制器的简单超声波液位控制器
06-17
基于STM32微控制器的简单超声波液位控制器
widgetsnbextension-4.0.1.tar.gz
最新发布
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示更有效地传达信息。
pyzmq-18.0.2-cp35-cp35m-manylinux1_i686.whl
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示更有效地传达信息。
名字➕身份证二要素.py
06-17
名字➕身份证二要素.py
安卓逆向vsios逆向
12-29
根据提供的引用内容,我无法直接回答你关于安卓逆向iOS逆向的问题。引用是关于JavaScript代码线上替换的文章,引用是关于一个插件的介绍。这些内容与安卓逆向iOS逆向无关。 如果你对安卓逆向iOS逆向有任何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值