iOS汇编入门教程

最新推荐文章于 2024-05-12 05:10:13 发布
置顶 最新推荐文章于 2024-05-12 05:10:13 发布
阅读量648 收藏
点赞数 1
分类专栏: iOS应用安全 iOS开发 文章标签: iOS 安全 汇编 ARM 反调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyt8023y/article/details/79586543
版权

前言

对于应用层开发人员而言,仅仅掌握Objective-C和系统框架即可较好的完成开发,但在涉及到应用加固、逆向分析等内容时仅有应用层开发技能就会显得非常的无力,因此掌握汇编对于突破iOS开发水平的瓶颈十分有效。

一个例子

以反调试为例,我们知道,通过调用ptrace函数可以阻止调试器依附。

ptrace(31, 0, 0, 0)

这种方式能够被函数hook轻易破解,例如使用facebook的fishhook
为了防止函数被hook,我们可以将函数调用转为通过汇编发起系统调用,即使用下面的代码。

mov x0, #31
mov x1, #0
mov x2, #0
mov x3, #0
mov x16, #26
svc #0x80

其中x0-x3存储的为函数入参,x16存储的为函数编号,通过Apple提供的System Call Table 可以查出ptrace的编号为26,最后一句指令发起了系统调用。
通过使用__asm__指令能够将汇编代码嵌入我们的函数中,构成反调试方法。

// 使用inline方式将函数在调用处强制展开,防止被hook和追踪符号
static __attribute__((always_inline)) void anti_debug() {
// 判断是否是ARM64处理器指令集
#ifdef __arm64__
    // volatile修饰符能够防止汇编指令被编译器忽略
    __asm__ __volatile__(
                         "mov x0, #31\n"
                         "mov x1, #0\n"
                         "mov x2, #0\n"
                         "mov x3, #0\n"
                         "mov x16, #26\n"
                         "svc #0x80\n"
                         );
#endif
}

虽然上面的反调试机制并不完善,但是比直接调用ptrace要好上很多倍,从这一点来看,掌握汇编技能对于iOS应用安全和底层研究非常有利。

入门攻略

iOS设备主要使用的为ARM64汇编,因此本文主要介绍ARM64汇编的入门技巧。
汇编入门最难的地方在于对栈的理解,汇编的所有指令操作都是围绕栈实现的,在汇编中,没有变量的概念,只有寄存器和内存。

汇编中的栈是由高地址向低地址生长的数据结构,sp指针永远指向栈顶,需要记住的是,在某位置进行存储时,是向高地址进行的,下面以一个简单的例子讲解汇编的栈操作。
我们以一段简单的C代码为例。

// hello.c
#inc
最低0.47元/天 解锁文章
我们都曾拥有最美的时光
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xcode 编译报错汇总
蛰伏--当你不够强大时,就不要放弃努力
09-12 5478
//////////////// Xcode 编译报错汇总////////////////////////////////////// Untiy 导出的 Xcode 工程经常会遇到一些编译错误,这里记录下遇到的报错和解决办法。其中问题描述尽量使用文字,以后可以复制 Xcode 中的错误日志来搜索。解决办法则尽可能添加图片说明,方便不熟悉 Xcode 的人使用。 未定义符号 Undefined symbols for architecture arm64: “0BJC_CLASS_$_CLLoc...
iOS汇编入门教程(一)ARM64汇编基础
weixin_33774615的博客
03-16 337
前言 对于应用层开发人员而言,仅仅掌握Objective-C和系统框架即可较好的完成开发,但在涉及到应用加固、逆向分析等内容时仅有应用层开发技能就会显得非常的无力,因此掌握汇编对于突破iOS开发水平的瓶颈十分有效。 一个例子 以调试为例,我们知道,通过调用ptrace函数可以阻止调试器依附。 ptrace(31, 0, 0, 0) 复制代码这种方式能够被函数hook轻易破解,例如使用facebo...
iOS汇编教程
最新发布
2301_76232361的博客
05-12 960
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
iOS 汇编入门 - arm64基础
chaoyuan899的专栏
02-27 1592
前言 iOS 中常见的架构有 armv7、armv7s、arm64、i386、x86_64 这些。 其中, armv7 、armv7s 、arm 64 都是 ARM 处理器的指令集,i386 、x86_64 是 Mac 处理器的指令集 这些指令集对应的机型有以下这些: arm64e: iphone XS | iphone XS Max | iPhoneXR arm...
iOS工程支持arm64bit
JOE_OC的专栏
01-04 1558
JOE: 最近在为一个项目适配64位架构,参考官方的文档和大家在网上的心得然后就整理出这么一个好东东供大家做适配参考。要回寝室了,不然就没门口进了。。。 1.配置项目文件中相关的选项 2.更新项目中的 *.framework 或者 *.a 等第三方库 3.重写项目中的.s后缀的汇编文件 4.到了这个步骤后基本上就可以进行黑盒测试
今日头条优化实践: iOS 包大小二进制优化,一行代码减少 60 MB 下载大小
热门推荐
字节跳动技术团队官方博客
12-28 2万+
摘要苹果对 iOS App 大小有严格限制:下载大小超限会阻碍用户在蜂窝网络下载 App ,直接影响新用户转化;可执行文件超限将导致 App 审核被拒,直接影响上架。今日头条探索实践 _...
iOS汇编的入门笔记
qq_31962029的博客
03-04 99
iOS汇编的入门笔记通用寄存器:指令:寄存器 真机调试汇编和模拟器是不一样的,因为真机是arm64 模拟器是x86的架构。 通用寄存器: 64bit x0-x28 8个字节 32bit w0-w28 4个字节 指令: 程序计数器: pc 记录cpu当前指令地址 堆栈指针 sp 栈顶指针 fp 栈底指针 也是x29寄存器 汇编指令 mov 可完成从另一个寄存器、被移位的寄存器或将一个立即数加载到目的寄存器。 指令 意义 add 加法指令
ARM汇编逆向iOS 实战
09-03
首先,文章介绍了ARM汇编的基础知识,以ARMV7为例。ARM处理器的寄存器在汇编编程中起着关键作用: 1. R0-R3 用于传递函数参数和返回值。 2. R4-R6、R8、R10-R11 是通用寄存器,无特定用途。 3. R7 作为栈帧指针,...
使用ARM汇编破解iOS程序基础知识分享
09-03
在探讨使用ARM汇编破解iOS程序的基础知识时,首先我们需要理解ARM架构的基本概念。ARM(Advanced RISC Machines)是一种广泛使用的精简指令集计算机(RISC)架构,尤其在移动设备如iOS设备中非常常见。iOS逆向工程...
iOS Xcode汇编模式切换的方法介绍
01-20
首先,了解汇编语言的基础知识。汇编指令是计算机能够直接执行的低级语言,它们由操作码和操作数组成。在iOS开发中,模拟器使用Intel指令集,而真机则使用ARM指令集。每个汇编指令的操作数可能是常量、寄存器或内存...
iOS逆向技术视频教程
11-05
课时02.iOS系统安全机制 课时03.认识越狱设备 课时04.越狱环境配置 课时05.第一章文档总结 课时06.App结构与构建过程 课时07.寻找控件背后的代码 课时08.数据存储 课时09.类与方法 课时10.runtime特性 课时...
Unity 托管代码剥离
IT你我
06-21 2529
IOS 打包,ARM64 branch out of range
ARM64汇编基础
心如止水-GISer的成长之路
09-17 936
本人主要记录自学arm64汇编过程中的笔记
ARM64 指令用法学习整理
mmbb26的博客
08-11 5956
ARM64指令用法学习整理
ARM64汇编入门
lcl130的专栏
08-23 4301
现在iOS设备几乎已经都是ARM64架构,此外,Mac M1芯片的电脑也是基于ARM64架构,本文首先对ARM64汇编做一个简单的介绍,然后通过一个Swift枚举的汇编代码窥探枚举的底层实现逻辑,发现了一个超出意料之外的结果。
【java多线程】2、JUC
努力充实,远方可期
04-24 1181
前瞻:java多线程、线程池讲解:https://blog.csdn.net/hancoder/article/details/105740288 1、什么是JUC: java.util.concurrent java.util.concurrent.atomic java.util.concurrent.locks 2、atomic、volatile https://www.cnblogs....
ARM64 常见汇编指令学习 12 -- ARM 汇编函数 的学习】
CodingCos的博客
08-04 1891
ARM汇编中的函数定义并不像高级语言那样有特定的语法,但通常可以通过标签(label)和子程序调用指令 (如BL,BLX)来实现类似于函数的功能。例如,下面的代码定义了一个名为的 “函数”,它接受一个参数(通过寄存器r0传递),将其值增加1在这里,是一个标签,表示这个函数的入口点。是函数的主体,它将寄存器r0的值增加1。最后,bx lr是函数的退出语句,它将执行权返回给调用者。这个函数可以通过BL在这里,mov r0, #5将值5加载到寄存器r0中,然后跳转到。
ios 汇编教程
lmmilove的专栏
06-23 1900
注:本文由破船译自:raywenderlich 转自破船http://beyondvincent.com/2013/06/19/ios%E6%B1%87%E7%BC%96%E6%95%99%E7%A8%8B%EF%BC%9Aarm/。 为自己方便查找转自这里 你说的是汇编吗? 我们写的Objective-C代码,最终会被转换为机器代码 —— 由ARM处理器能识别的1
ARM64汇编指令入门
ctbinzi的专栏
09-29 5005
将x0的值减去100,放入cpsr中,cpsr寄存器有两位表示(lessthan,zero), 如果结果为小于0,则lessthan这一位标识为1,zero位标识为0。栈顶指针偏移6个字节地址后,从这开始,依此取16个字节的值,前8个字节给X29,后8个字节给X30。B:跳转指令,如条件判断跳转符合条件的指令执行,可以看做是if,else,通常与CMP配合使用。函数调用过程中,会开辟栈空间供局部变量使用,使用后,需要还原栈空间,FP,指令地址等等。
无涯教程(LearnFk)-iOS教程离线版.pdf
05-13
无涯教程网(learnfk)整理提供:iOS是由苹果公司开发的移动操作系统

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值