指针&MachO文件
指针
- 编译器决定了指针不能做乘法和除法运算!
- 指针自增、自减的结果,其实就是指针指向的数据类型宽度决定的!
- 指针加上或减去一个整数的结果,其实就是指针指向的数据类型宽度决定的!
- 指针求差,得到的结果是整形,其结果和指针指向的数据类型宽度有关!
- 这也就是指针的特点! 它的运算单位 是数据类型的宽度!
例如1:
void func() {
int *a;
a = (int *)100;
a++;
printf("%lu\n", sizeof(a));
printf("%d", a);
}
输出:
8
104
指针指向的数据类型宽度就是去掉变量名和型号后的类型,这里去掉后是int,所以是4.
如果是int **a;,那这里输出就是8、108.
指针 64位中 占8(64Bit)个字节.
其中(a++;)还可以用(a = a + 1;)或(a += 1;)表示.
例子2:
void func() {
int *a;
a = (int *)100;
int *b;
b = (int *)200;
int x = a - b;
printf("%d", x);
}
输出:
-25
指针求差,得到的结果还得除以指针指向的数据类型宽度.
例子3:
void func() {
int arr[5] = {1, 2, 3, 4, 5};
//int* a == &arr[0] == arr
int* a = arr;
for (int i = 0; i < 5; i++) {
// printf("%d\n", arr[i]);
// printf("%d\n", *(arr + 1));
printf("%d\n", *(a++));
}
}
输出:
1
2
3
4
5
arr其实就是数组的数组的首地址,也就相当于指针.
关于汇编,重点.只能是带大家入门.
指针的反汇编
func函数:
void func() {
int *a;
int b = 10;
a = &b;
}
func函数的反汇编代码:
000000001111`func:
0x10287a8ec <+0>: sub sp, sp, #0x10 ; =0x10
<!--汇编解释:拉升32个字节的栈空间-->
0x10287a8f0 <+4>: add x8, sp, #0x4 ; =0x4
<!--汇编解释:将sp偏移4个字节的地址放在了x8寄存器里面-->
0x10287a8f4 <+8>: mov w9, #0xa
<!--汇编解释:将立即数10给了w9寄存器-->
0x10287a8f8 <+12>: str w9, [sp, #0x4]
<!--汇编解释:将w9寄存器里面的立即数10写入到sp偏移4个字节的地址空间里面-->
0x10287a8fc <+16>: str x8, [sp, #0x8]
<!--汇编解释:将x8寄存器里面存的地址放入到了sp偏移8个字节的地址空间里面-->
0x10287a900 <+20>: add sp, sp, #0x10 ; =0x10
<!--汇编解释:恢复栈空间-->
0x10287a904 <+24>: ret
逆向原理
动态调试 通过界面调试Cycript\Xcode LLDB!
静态分析 利用我们之前学习的汇编代码,分析三方APP的源码!
代码注入 注入的其实是动态库!HOOK代码 改变原来程序的执行流程!
重签名 安装在非越狱手机上面
class-dump
$ class-dump -H MachO文件Path -o 头文件路径
MachO文件
官方介绍总共有11种格式! 是 Mach Object的缩写,是Mac\iOS 上用于存储程序,库的标准格式!
常见的格式:
- 1.可执行文件
- 2.objcet
- .o 文件(目标文件)
- .a 静态库文件.其实就是N个.o文件的集合
- 3.DYLIB: 动态库文件
- dylib
- framework
- 4.动态连接器
- 5.DSYM
.o 文件(目标文件)演示
1、编译test.c文件
clang -c test.c
用clang编译test.c文件后会生成一个test.o文件,这个文件其实就是Mach-O文件,可以使用file test.o命令查看,输出
file test.o
test.o: Mach-O 64-bit object x86_64
2、链接test.o文件
clang test.o
或
clang -o test1 test.o
或
clang -o test2 test.c
3、执行./a.out文件打印输出
./a.out
动态库共享缓存
为了提高性能,系统的动态库文件都存在了动态库共享缓存里面!
动态加载器(dyld)
- dynamic linker
- dynamic loadel
拆分二进制文件
经常用于整合静态库
瘦身
$ lipo 002--可执行文件 -thin armv7 -output macho_armv7
$ lipo 002--可执行文件 -thin armv64 -output macho_armv64
整合
$ lipo -create macho_armv7 macho_arm64 -output machO_v7_64
Debug&Release模式
使用xcode在Debug模式下编译后,查看Mach-O文件
file demo
输出:
demo: Mach-O 64-bit executable arm64
使用xcode在Release模式下编译后,查看Mach-O文件
file demo
输出:
demo: Mach-O universal binary with 2 architectures: [arm_v7:Mach-O executable arm_v7] [arm64:Mach-O 64-bit executable arm64]
demo (for architecture armv7):Mach-O executable arm_v7
demo (for architecture arm64):Mach-O 64-bit executable arm64
1、会多生成一个demo.app.dSYM文件
2、会同时支持armv7、arm64架构
Build Settings ---> Build Active Architecture Only
编译的时候的仅支持的架构配置默认是
屏幕快照 2018-04-29 下午4.41.04.png
正是因为此配置,才导致了Debug模式下只会生成连接的此设备架构。
Build Settings ---> Architectures & Valid Architectures
屏幕快照 2018-04-29 下午4.48.07.png
编译后,最终生成什么架构,是由Architectures和Valid Architectures的交集决定的。
