观察Xcode下系统调用函数生成汇编指令

最新推荐文章于 2023-07-10 09:37:06 发布
最新推荐文章于 2023-07-10 09:37:06 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: ios-逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcmuczx/article/details/80030315
版权

一、简单介绍

原本之前用简单的汇编指令写了一个函数,不过发现进入死循环了,这是为什么呢?首先先看看之前写的汇编代码吧,下面的.text的意思就是告诉编译器,我这个在内存中是一个代码段,.global的意思就是全局函数的意思

.text
.global _C,_D
_C:
    mov x0, #0xaaaa0000
    bl _D
    mov x0,#0xcccc0000
    ret
_D:
    mov x0,#0xbbbb0000
    ret

  • 在外面进行声明

    void C();

  • 然后调用

    printf(“A”);
    C();
    printf(“B”);

我们会发现只输出了A,而没有输出B
这里写图片描述

然后我们可以去查看汇编代码进行分析,会发现其实是进入了死循环中,查看过程如下所示

在main函数中调用C函数
这里写图片描述

然后进入C函数之后,我们再去查看lr寄存器的值是不是bl指令的下一个内存地址
这里写图片描述

之后我们从函数C中再跳转到D中,lr变成了6a0
这里写图片描述

然后当执行到ret的时候就又返回出去了
这里写图片描述

之后我们返回的时候,返回的也是到6a0当中,也就是说最外面的那个lr的寄存器中的值是被覆盖了,所以就跳不回去了

这里写图片描述

二、紧接着我们去观察系统调用的函数生成的汇编指令是什么样子的

所以我们要先去写函数

void c(){
    int a=10;
    return;
}
void d()
{
    c();
    return;
}

使用代码

       printf("A");

        c();

       printf("B");

这个时候我们再去看A和B是打印出来的
这里写图片描述

在函数调用中,因为我CPU肯定都是需要去使用寄存器的,所以我们有些数据肯定不可能只是去保存在寄存器中,还应该考虑其他的地方。每进一个函数都会有一个栈空间,所以只有这个栈空间才会是使用你本身的函数的。

我们看系统调用函数的时候有将x29x30的值从寄存器中存储到栈中
关于 stp x29, x30, [sp, #-0x10]! 这个的指令的意思就是下面
的两条指令的含义
 sub sp,sp,#0x10
 stp x29,x30,[sp]

这里写图片描述

可以看到执行了下面一条指令后,栈顶指针减少了
这里写图片描述

然后进入bl指令中的c函数出来之后,又把x29和x30的值给取出来了, ldp x29, x30, [sp], #0x10 就是将存储器地址为sp的两个字数据读入寄存器x29和x30,开将新地址sp+0x10写入sp

这里写图片描述

再来看看上面的mov x29,sp
这里写图片描述

栈顶应该是低地址,栈底是高地址,进入C函数,看sp和fp变化,可以发现fp还是原来的50,sp减了0x10
这里写图片描述

这里我们就可以用下面的图来表示,相当于函数嵌套的函数,所用的栈空间就在自己使用的基础上沿着用下去了。
这里写图片描述

按照上面的函数调用的汇编指令,我们可以更改我们自己写的汇编代码如下所示
.text
.global _C,_D
_C:
    mov x0, #0xaaaa0000
    stp x29,x30,[sp,#-0x10]!
    bl _D
    mov x0,#0xcccc0000
    ldp x29,x30,[sp],#0x10
    ret
_D:
    mov x0,#0xbbbb0000
    ret

结果如下所示,可以看到这是可以输出为AB了

这里写图片描述

rv0p111
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
iOS Xcode汇编模式切换的方法介绍
01-20
一、概念  1.汇编指令 : 模拟器上运行的是Intel指令,而真机上... 每个函数方法的第一个地址,就是这个函数的入口地址,也就是说我们进行函数调用时,实际上是让CPU跳转到这个地址并执行,更加具体的就是将ip/pc寄
xcode关于oc函数_一起Talk IOS吧(第六回 OC版本Hello Word)
weixin_35316354的博客
01-26 183
各位看官们好,我们在前面章回中介绍了OC的基础知识,不过没有通过代码来演示,本章回中我们通过代码来演示OC开发相关的知识,在演示代码前我简单介绍一下OC的开发环境,我使用的是MacBook+Vim+Clang,具体的版本号不列出来了,如果有看官担心不能使用,使用最新版本就可以。使用文本编辑器来进行简单的语言示例开发可以忽略集成环境的影响,再加上Clang和Vim都是系统自带的软件,可以直...
XCode汇编调试
最新发布
yy的博客
07-10 215
而当前断点断住了,相当于在CPU准备执行这个命令时会有一次执行下调指令的计算没有做,如果直接读取,那么读到的是还是CPU上一次的更新执行当前指令地址的值,正确的执行上下文时,应该是下一条指令的地址值。了解常用的汇编指令和知识,可以知道经过编译器优化后,最终的代码调用,有可能和源码并不相同,如:设置faster,smallest 代码会更短,最终的汇编执行指令与源码不一样。注意,此时从寄存器%rip拿到的值是错的,因为CPU的指令寄存器是保存的下一条指令要执行的地址。
使用xcode在ios项目中手写汇编代码函数并且调用汇编函数的方法
小手琴师的博客
03-03 1497
文章目录在项目中新建空白文件empty重命名为.s文件新建.h头文件声明方法给别的文件使用在oc代码中调用方法通过lldb 断点调试验证寄存器结果 在项目中新建空白文件empty重命名为.s文件 如下图在ios app项目中新建文件->other->empty->名字改成test.s 下面是2个方法: text和 add,text方法不带入参只简单测试几条mov指令 add带入参,测试带2个入参的加法 .text的意思是把西面代码放进代码段.因为macho文件,里面的text段就是代码
xcode查看汇编代码
qq_28285625的博客
02-22 1823
Xcode选项中, 选择选项 Debug->Debug WorkFlow-> Always Show Disassembly 在要查看汇编代码的代码中放置断点.然后,当代码到达该断点时,您可以查看汇编代码.
Xcode添加main函数输入参数
Running_Turtle的博客
10-03 2364
Xcode->Project->Scheme->Edit Scheme->Arguments Passed on Launch
iOS Xcode创建文件时自动生成的注释方法
08-28
下面小编就为大家分享一篇iOS Xcode创建文件时自动生成的注释方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
XCode下的iOS单元测试
02-03
XCode下新建一个OCUnitProject工程,选中IncludeUnitTests选择框,OCUnit框架则会为我们自动添加UnitTest框架代码:XCode在OCUnitProjectTests.m中为我们自动生成了一个Fail的测试:让我们来运行Test,看看效果:...
xcode工程下重新编译生成libGLTool.a
10-10
opengl超级宝典第五版 中mac下开发OpenGL,在书中描述的在xcode中需要libGLTool.a文件,由于源代码中没有包含libGLTool.a,只有源码,网上通过其他途径(例如:...希望这个工程对在xcode中学习OpenGL有所帮助。
XCode函数
NANJI_WUBING的专栏
11-04 340
1:对比JAVA主函数。 新建两个类TestNihao1和TestNihao2.     public class TestNihao1 { public static void main(String[] args) { System.out.println("JAVA 主函数 1"); } }   public class TestNihao2 { ...
Xcode查看函数的调用和被调用列表(类似VS的reference功能)
wk3368的专栏
08-30 4836
1.双击函数名 2.编辑区左上角的Related Files 3.
Xcode中如何将一段代码提取为一个方法或函数?
Albert的专栏
03-13 1108
Xcode中如何将一段代码提取为一个方法或函数?步骤: 选中已经创建好的需要提取为方法/函数的代码段; edit—>>refactor–>>Extract–>>输入新的方法名称–>> preview–>>save. 过程如下图:
Xcode中查看方法的调用者列表
热门推荐
欧阳天涵的专栏
12-31 1万+
Xcode在4.4版本以后,可以查看某个方法的调用位置列表(Callers)和其调用的方法列表(Callees),其使用方法为 在代码中双击高亮方法名点击代码编辑区域左上角的”方块”图标,会弹出一个弹出窗口。在弹出窗口中选择Callers,右侧就有列出所有调用此方法的位置;选择Callees则会显示此方法调用的所有其他方法。 如图所示:  此功能的菜单位置为View->S
找回Xcode7的代码折叠功能
weixin_34163553的博客
11-04 151
2019独角兽企业重金招聘Python工程师标准>>> ...
Xcode如何将函数折叠、展开?
SunSatan的博客
01-17 2511
Xcode如何将函数折叠、展开? 首先 Preferences -> Text Editing -> Code folding ribbon 勾选上(此功能默认是关闭的)。 接下来我们就能在Editor中看到相应的快捷键。 代码旁边也会有快捷折叠 ...
xcode objcet c 函数定义和使用
战争迷雾的专栏
05-21 4833
操作系统:mac os 10.8 64 语言:objcect c 开发环境:Xcode4.6 功能:函数定义和使用 - (BOOL)sendEmailTo:(NSString *)paramTo withSubject:(NSString *)paramSubject andEmailMessage:(NSString *)paramEmailMessage;- (BOOL)sendE
xcode的主函数界面详解
qq_29273385的博客
08-16 712
------Java培训、Android培训、iOS培训、.Net培训、期待与您交流! ------- //#include也可以用 #import //引入头文件 /*  1为什么要使用import,import和include的区别  1.import和include都是引入头文件  2.import引入的头文件,可以防止重复包含  3.inclu
Xcode 查找方法调用及被调用的地方
jeikerxiao
01-03 8039
步骤: 将鼠标光标定位到所要查找的方法上。 打开Relate Files菜单,在Xcode编辑器的左上角。 选Callers菜单,就能找到该方法在哪些地方被调用了。 如图:
Xcode插件 为Objective-C代码自动生成类关系图 - ObjectGraph-Xcode
yaming的专栏
02-18 4118
https://github.com/vampirewalk/ObjectGraph-Xcode 安装 通过brew安装Graphviz brew install graphviz 打开ObjectGraph-Xcode工程编译,完成后重启Xcode 使用 通过菜单设置要生成关系图的文件路径 点击Draw Object Graph菜单 卸载 Run rm -r ~/Librar
xcode里面,oc语言开发时如何调用lua语言写的函数,lua函数里面怎么调用oc语言写的函数
06-14
Xcode中调用Lua函数需要使用Lua桥接库,例如:Lua Objective-C Bridge(简称:LuaOcBridge)。这个库实现了OC与Lua之间的相互调用。 首先,在OC代码中需要引入"LuaObjcBridge.h"头文件,然后在需要调用Lua函数的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值