建项目运行中断调试,lldb中显示寄存器看到有rax-r15, stm0-stm7, xmm0-xmm15, ymm0-ymm15,即为x64体系支持sse4。

再在lldb中查看寄存器别名得到以下对应:

rax  
rbx  
rcx arg4
rdx arg3
rdi arg1
rsi arg2
rbp fp
rsp sp
r8 arg5
r9 arg6
r10  
r11  
r12  
r13  
r14  
r15  
rip pc
rflags flags
cs  
fs  
gs  

函数传参数的方式一清二楚,不是以前ia32时代传到街知巷闻的参数从右往左依次压栈的方式(系统调用和__fastcall以及汇编函数除外),函数传参数依次使用rdi,rsi,rdx,rcx,r8,r9。除此之外还用上xmm0-xmm7寄存器。

请看下面代码:

/////////////////////////////////////////////////////////////////////

//

// SaveRegisters

//

// Pushes a stack frame and saves all registers that might contain

// parameter values.

//

// On entry:

//        stack = ret

//

// On exit:

//        %rsp is -byte aligned

//

/////////////////////////////////////////////////////////////////////

.macro SaveRegisters

    push    %rbp

    .cfi_def_cfa_offset

    .cfi_offset rbp, -

    mov    %rsp, %rbp

    .cfi_def_cfa_register rbp

    sub    $$0x80+, %rsp        // + for alignment

    movdqa    %xmm0, -0x80(%rbp)

    push    %rax            // might be xmm parameter count

    movdqa    %xmm1, -0x70(%rbp)

    push    %a1

    movdqa    %xmm2, -0x60(%rbp)

    push    %a2

    movdqa    %xmm3, -0x50(%rbp)

    push    %a3

    movdqa    %xmm4, -0x40(%rbp)

    push    %a4

    movdqa    %xmm5, -0x30(%rbp)

    push    %a5

    movdqa    %xmm6, -0x20(%rbp)

    push    %a6

    movdqa    %xmm7, -0x10(%rbp)

.endmacro

除了上面提到的寄存器外,r12-r15和rbx的用途能用下面几处反汇编就明白了。

然后翻看调用栈下几个栈的反汇编:

14 - CFRunLoopRunSpecific

15 - -[UIApplication _run]

16 - UIApplicationMain

UIKit`UIApplicationMain:

    0x10f0c1bf6 <+>:   pushq  %rbp

    0x10f0c1bf7 <+>:   movq   %rsp, %rbp

    0x10f0c1bfa <+>:   pushq  %r15

    0x10f0c1bfc <+>:   pushq  %r14

    0x10f0c1bfe <+>:   pushq  %r13

    0x10f0c1c00 <+>:  pushq  %r12

    0x10f0c1c02 <+>:  pushq  %rbx

    0x10f0c1c03 <+>:  pushq  %rax

    0x10f0c1c04 <+>:  movq   %rcx, %rbx

    0x10f0c1c07 <+>:  movq   %rsi, %r15

    0x10f0c1c0a <+>:  movl   %edi, %r12d
UIKit`-[UIApplication _run]:

    0x10f0bce26 <+>:   pushq  %rbp

    0x10f0bce27 <+>:   movq   %rsp, %rbp

    0x10f0bce2a <+>:   pushq  %r15

    0x10f0bce2c <+>:   pushq  %r14

    0x10f0bce2e <+>:   pushq  %r12

    0x10f0bce30 <+>:  pushq  %rbx

    0x10f0bce31 <+>:  movq   %rdi, %rbx

    0x10f0bce34 <+>:  callq  0x10fb23e34               ; symbol stub for: objc_autoreleasePoolPush

    0x10f0bce39 <+>:  movq   %rax, %r14

    0x10f0bce3c <+>:  xorl   %eax, %eax

    0x10f0bce3e <+>:  callq  0x10f4c6d50               ; _UIAccessibilityInitialize

    0x10f0bce43 <+>:  movq   0xc68766(%rip), %rsi      ; "_registerForUserDefaultsChanges"

    0x10f0bce4a <+>:  movq   0xce632f(%rip), %r15      ; (void *)0x000000010e344800: objc_msgSend

    0x10f0bce51 <+>:  movq   %rbx, %rdi
CoreFoundation`CFRunLoopRunSpecific:

    0x10e7d7c40 <+>:   pushq  %rbp

    0x10e7d7c41 <+>:   movq   %rsp, %rbp

    0x10e7d7c44 <+>:   pushq  %r15

    0x10e7d7c46 <+>:   pushq  %r14

    0x10e7d7c48 <+>:   pushq  %r13

    0x10e7d7c4a <+>:  pushq  %r12

    0x10e7d7c4c <+>:  pushq  %rbx

    0x10e7d7c4d <+>:  subq   $0xe8, %rsp

    0x10e7d7c54 <+>:  movl   %edx, -0xec(%rbp)

    0x10e7d7c5a <+>:  movsd  %xmm0, -0xe8(%rbp)

    0x10e7d7c62 <+>:  movq   %rsi, %r14

    0x10e7d7c65 <+>:  movq   %rdi, %r12

    0x10e7d7c68 <+>:  movq   0x311459(%rip), %rax      ; (void *)0x00000001114c0070: __stack_chk_guard

    0x10e7d7c6f <+>:  movq   (%rax), %rax

    0x10e7d7c72 <+>:  movq   %rax, -0x30(%rbp)

代码的共通点都是在函数开始运算之前将r12-r15以及rbx压入栈,r12-r15以及rbx主要用于函数局部变量或临变量。在UIApplicationMain函数中一开始入栈保存后,马上将输入参数传送到rbx,r15,r12进行运算。

已经约模弄清楚了一条路了,下面就开始反汇编逆向分析,但我的平台是simulator x64。

ps:后面还会介绍objc其它传参方式, 以及windows和linux(也就是vc与gcc)在x64平台的传参方式。

开始逆向objc基础准备(二)我的平台是simulator-x86_64的更多相关文章

  1. 开始逆向objc基础准备(一)简单认识一下arm32,以及与x86汇编指令类比

    ARM32体系中有31或33个通用寄存器,没有特定的某种态下有r0-r15一共16个寄存器,快速中断态下有另一组r8-r12备份寄存器,在用户态和系统态之外其它态下都各自有一组r13-r14备份寄存器 ...

  2. Linux基础练习题(二)

    Linux基础练习题(二) 1.复制/etc/skel目录为/home/tuer1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限. [root@www ~]# cp -r ...

  3. Bootstrap <基础十二>下拉菜单(Dropdowns)

    Bootstrap 下拉菜单.下拉菜单是可切换的,是以列表格式显示链接的上下文菜单.这可以通过与 下拉菜单(Dropdown) JavaScript 插件 的互动来实现. 如需使用下列菜单,只需要在 ...

  4. RequireJS基础(二)

    上一篇是把整个jQuery库作为一个模块.这篇来写一个自己的模块:选择器. 为演示方便这里仅实现常用的三种选择器id,className,attribute. RequireJS使用define来定义 ...

  5. Servlet基础(二) Servlet的生命周期

    Servlet基础(二) Servlet的生命周期 Servlet的生命周期可以分为三个阶段: 1.初始化阶段 2.响应客户请求阶段 3.终止阶段 Servlet的初始化阶段 在下列时刻Servlet ...

  6. 好好写,好好干-PHP基础(二)

    hi 好久没写,昨儿一写,感觉还是有人看的,至少是有一两个评论的~~好好干! 每天需要坚持的就那么4件事儿:写这个,学一点法语,看会儿书,锻炼.单身狗也有好处. 1.PHP 一.PHP基础(二) 1. ...

  7. php基础篇-二维数组排序 array_multisort

    原文:php基础篇-二维数组排序 array_multisort 对2维数组或者多维数组排序是常见的问题,在php中我们有个专门的多维数组排序函数,下面简单介绍下: array_multisort(a ...

  8. MySQL基础(二)——DDL语句

    MySQL基础(二)--DDL语句 1.什么是DDL语句,以及DDL语句的作用 DDL语句时操作数据库对象的语句,这些操作包括create.drop.alter(创建.删除.修改)数据库对象. 2.基 ...

  9. Python 基础语法(二)

    Python 基础语法(二) --------------------------------------------接 Python 基础语法(一) ------------------------ ...

随机推荐

  1. POI读入Excel用String读取数值类型失真问题(精度丢失)

    问题:POI读取Excel数值单元格时,读取的小数数值与真实值不一致 话不多说,直接上代码! public static String getRealStringValue(Cell cell) { ...

  2. vue使用 封装websocket心跳包

    ---恢复内容开始--- 这套代码可以拿过去直接用 一些注意我会在下面代码中加上注释: 谢谢支持 核心代码 //这里需要引入vuex import store from './store'; let ...

  3. Netty源码分析之ChannelPipeline(一)—ChannelPipeline的构造与初始化

    Netty中ChannelPipeline实际上类似与一条数据管道,负责传递Channel中读取的消息,它本质上是基于责任链模式的设计与实现,无论是IO事件的拦截器,还是用户自定义的ChannelHa ...

  4. java 连续数字数组分组

    问题: 1. 将Lis list = Arrays.asList(1,2,3,5,8,9,10), 拆分成 [1,2,3] .[5]. [8,9,10] , 2. 再传入一个数字 9, 将匹配数字9的 ...

  5. 用最复杂的方式学会数组(Python实现动态数组)

    Python序列类型 在本博客中,我们将学习探讨Python的各种"序列"类,内置的三大常用数据结构--列表类(list).元组类(tuple)和字符串类(str). 不知道你发现 ...

  6. Redis(八)理解内存

    Redis所有的数据都存在内存中,当前内存虽然越来越便宜,但跟廉价的硬盘相比成本还是比较昂贵,因此如何高效利用Redis内存变得非常重要. 高效利用Redis内存首先需要理解Redis内存消耗在哪里, ...

  7. bootstrap网格系统.html

    <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title&g ...

  8. 快速搭建spring boot2.0 项目

    快速搭建spring boot2.0+mybatis+thymeleaf 项目 使用工具STS 3.9.7(eclipse) 首先创建一个spring boot2.0项目(具体创建方法就不写了) 然后 ...

  9. Ubuntu svn 安装 Rabbitvcs

    先添加源 sudo add-apt-repository ppa:rabbitvcs/ppa 必要的话在源清单里面也添加一下 sudo gedit /etc/apt/sources.list 内容是 ...

  10. git出现Your branch and 'origin/master' have diverged解决方法

    如果不需要保留本地的修改,只要执行下面两步:git fetch origingit reset --hard origin/master 当我们在本地提交到远程仓库的时候,如果遇到上述问题,我们可以首 ...