全部频道

首页 热点专区 小学知识 中学知识 出国留学 考研考公
您的当前位置:首页正文

6.指针&Mach-O文件

2024-12-07 来源:要发发知识网

[TOC]

指针的基础

指针宽度:在64位系统中占8个字节=64bit;

编译器决定了指针不能做乘法和除法,但能进行加减运算;

指针的运算

  • 求和 - 自增

    自增的结果取决于指针指向的数据类型的宽度(可以简易看成指针去掉一个后*看左边的数据类型)。如:

    int *a = (int *)100;
a++; // 结果为a = (int *)104;
char *a = (char *)100;
a++; // 结果为a = (char *)101;

  • 普通求和

    指针加上一个整数的结果,其实就是指针指向的数据类型宽度决定的!

  • 求差

    指针求差,得到的结果是整形,其结果和指针指向的数据类型宽度有关!两个指针相减后需要除以数据宽度;如:

    int *a = (int *)100;
int *b = (int *)200;
int *x = a - b;
// 得到的结果为(100 - 200) / 4 = -25;

x = b - 199; // 得到的结果为-569,此时指针取出数据出错,可能是溢出,可能是跨数据片段取出错误数据。

    这也就是指针的特点! 它的运算单位 是数据类型的宽度!

指针反汇编

如指针源码:

int *a;
int b = 10;
a = &b;

对应汇编代码:

栈拉伸
x8, sp, #0x4  
w9, #0xa
w9, [sp, #0x4]
x8, [sp, #0x8]

数组补充:

int arr[] = {1, 2, 3, 4, 5};
for (int i = 0; i < 5; i++) {
    printf("%d\n", *(arr + i)); // 偏移后用*去地址对应的值
    // int *a == arr[0] == arr
}

int *a = arr;
a++; // a可以进行自加,但arr是不能的,这是编译器决定的

指针用法

主要是多级指针。

c源代码:

char **p1;    // p1 指向的是char *类型的数据类型,即去掉一个*后的类型
char c = **p1;

对应汇编:

ldr x8, [sp, #0x8]
ldr x8, [x8]
ldr x9, [x8]

偏移计算:

char **p1;
char c = *(*(p1 + 2) + 2); //分别偏移0x10、0x2
char c1 = p1[1][2]; // //分别偏移0x8、0x2

逆向原理

动态调试 通过cycript、lldb等定位某类的某方法

静态分析 利用汇编,分析三方APP的源码

代码注入 注入的是动态库,hook代码 改变程序的执行流程

重签名 安装在非越狱手机上

Class-dump

usr/bin、usr/local/bin的区别;

class-dump的环境变量配置,即其在环境变量中出现多次时调用的顺序;

导出头文件:

$ class-dump -H MachO文件Path -o 头文件路径

Mach-O

官方介绍总共有11种格式! 是 Mach Object的缩写,是Mac\iOS 上用于存储程序,库的标准格式!
常见的格式:

  • 1.可执行文件
  • 2.objcet
    • .o 文件(目标文件),中间产物,clang编译结果
    • .a 静态库文件。其实就是N个.o文件的集合
  • 3.DYLIB: 动态库文件
    • dylib,对macOS
    • framework,对iOS
  • 4.动态连接器
  • 5.DSYM ,用于分析崩溃信息

clang指令

  1. 编译源文件:clang -c test.c得到.o文件,目标文件;使用file test.o查看文件类型;
  2. 链接:clang test.o,得到a.out,可执行文件;使用./a.out执行;
  3. 链接并命名-1:clang -o test test.o
  4. 编译、链接并命名-2:clang -o test1 test.c,一次性编译和链接、命名;
  5. 多个源文件编译并连接:clang -o demo test2.c test1.c,源文件的顺序不关心;

动态库共享缓存

为了提高性能,系统的动态库文件都存在了动态库共享缓存里面!

macOS:/private/var/db/dyld/dyld_shared_cache_x86_64h

动态加载器(dyld)

用于调用加载缓存库,macOS:/usr/lib/dyld

  • dynamic linker
    dynamic loade

Xcode中的架构设置

Build Active Architecture Only:只编译当前架构版本。在release、debug设置不一样;

Architecture:架构;Valid Architecture:有效架构;

在编译时生成mach-o支持的平台是ArchitectureValid Architecture的交集;

拆分二进制文件

经常用于整合静态库。

静态分析时多数时候是针对某一个架构,所以可以先拆分开不同的架构;

通用可执行文件的大小不是和的大小,因为不同架构中间有相同的部分;

瘦身

$ lipo 002--可执行文件 -thin armv7 -output macho_armv7
$ lipo 002--可执行文件 -thin arm64 -output macho_arm64

整合

$ lipo -create macho_armv7 macho_arm64 -output machO_v7_64
显示全文