建项目运行中断调试,lldb中显示寄存器看到有rax-r15, stm0-stm7, xmm0-xmm15, ymm0-ymm15,即为x64体系支持sse4。

再在lldb中查看寄存器别名得到以下对应:

rax  
rbx  
rcx arg4
rdx arg3
rdi arg1
rsi arg2
rbp fp
rsp sp
r8 arg5
r9 arg6
r10  
r11  
r12  
r13  
r14  
r15  
rip pc
rflags flags
cs  
fs  
gs  

函数传参数的方式一清二楚,不是以前ia32时代传到街知巷闻的参数从右往左依次压栈的方式(系统调用和__fastcall以及汇编函数除外),函数传参数依次使用rdi,rsi,rdx,rcx,r8,r9。除此之外还用上xmm0-xmm7寄存器。

请看下面代码:

/////////////////////////////////////////////////////////////////////

//

// SaveRegisters

//

// Pushes a stack frame and saves all registers that might contain

// parameter values.

//

// On entry:

//        stack = ret

//

// On exit:

//        %rsp is -byte aligned

//

/////////////////////////////////////////////////////////////////////

.macro SaveRegisters

    push    %rbp

    .cfi_def_cfa_offset

    .cfi_offset rbp, -

    mov    %rsp, %rbp

    .cfi_def_cfa_register rbp

    sub    $$0x80+, %rsp        // + for alignment

    movdqa    %xmm0, -0x80(%rbp)

    push    %rax            // might be xmm parameter count

    movdqa    %xmm1, -0x70(%rbp)

    push    %a1

    movdqa    %xmm2, -0x60(%rbp)

    push    %a2

    movdqa    %xmm3, -0x50(%rbp)

    push    %a3

    movdqa    %xmm4, -0x40(%rbp)

    push    %a4

    movdqa    %xmm5, -0x30(%rbp)

    push    %a5

    movdqa    %xmm6, -0x20(%rbp)

    push    %a6

    movdqa    %xmm7, -0x10(%rbp)

.endmacro

除了上面提到的寄存器外,r12-r15和rbx的用途能用下面几处反汇编就明白了。

然后翻看调用栈下几个栈的反汇编:

14 - CFRunLoopRunSpecific

15 - -[UIApplication _run]

16 - UIApplicationMain

UIKit`UIApplicationMain:

    0x10f0c1bf6 <+>:   pushq  %rbp

    0x10f0c1bf7 <+>:   movq   %rsp, %rbp

    0x10f0c1bfa <+>:   pushq  %r15

    0x10f0c1bfc <+>:   pushq  %r14

    0x10f0c1bfe <+>:   pushq  %r13

    0x10f0c1c00 <+>:  pushq  %r12

    0x10f0c1c02 <+>:  pushq  %rbx

    0x10f0c1c03 <+>:  pushq  %rax

    0x10f0c1c04 <+>:  movq   %rcx, %rbx

    0x10f0c1c07 <+>:  movq   %rsi, %r15

    0x10f0c1c0a <+>:  movl   %edi, %r12d
UIKit`-[UIApplication _run]:

    0x10f0bce26 <+>:   pushq  %rbp

    0x10f0bce27 <+>:   movq   %rsp, %rbp

    0x10f0bce2a <+>:   pushq  %r15

    0x10f0bce2c <+>:   pushq  %r14

    0x10f0bce2e <+>:   pushq  %r12

    0x10f0bce30 <+>:  pushq  %rbx

    0x10f0bce31 <+>:  movq   %rdi, %rbx

    0x10f0bce34 <+>:  callq  0x10fb23e34               ; symbol stub for: objc_autoreleasePoolPush

    0x10f0bce39 <+>:  movq   %rax, %r14

    0x10f0bce3c <+>:  xorl   %eax, %eax

    0x10f0bce3e <+>:  callq  0x10f4c6d50               ; _UIAccessibilityInitialize

    0x10f0bce43 <+>:  movq   0xc68766(%rip), %rsi      ; "_registerForUserDefaultsChanges"

    0x10f0bce4a <+>:  movq   0xce632f(%rip), %r15      ; (void *)0x000000010e344800: objc_msgSend

    0x10f0bce51 <+>:  movq   %rbx, %rdi
CoreFoundation`CFRunLoopRunSpecific:

    0x10e7d7c40 <+>:   pushq  %rbp

    0x10e7d7c41 <+>:   movq   %rsp, %rbp

    0x10e7d7c44 <+>:   pushq  %r15

    0x10e7d7c46 <+>:   pushq  %r14

    0x10e7d7c48 <+>:   pushq  %r13

    0x10e7d7c4a <+>:  pushq  %r12

    0x10e7d7c4c <+>:  pushq  %rbx

    0x10e7d7c4d <+>:  subq   $0xe8, %rsp

    0x10e7d7c54 <+>:  movl   %edx, -0xec(%rbp)

    0x10e7d7c5a <+>:  movsd  %xmm0, -0xe8(%rbp)

    0x10e7d7c62 <+>:  movq   %rsi, %r14

    0x10e7d7c65 <+>:  movq   %rdi, %r12

    0x10e7d7c68 <+>:  movq   0x311459(%rip), %rax      ; (void *)0x00000001114c0070: __stack_chk_guard

    0x10e7d7c6f <+>:  movq   (%rax), %rax

    0x10e7d7c72 <+>:  movq   %rax, -0x30(%rbp)

代码的共通点都是在函数开始运算之前将r12-r15以及rbx压入栈,r12-r15以及rbx主要用于函数局部变量或临变量。在UIApplicationMain函数中一开始入栈保存后,马上将输入参数传送到rbx,r15,r12进行运算。

已经约模弄清楚了一条路了,下面就开始反汇编逆向分析,但我的平台是simulator x64。

ps:后面还会介绍objc其它传参方式, 以及windows和linux(也就是vc与gcc)在x64平台的传参方式。

开始逆向objc基础准备(二)我的平台是simulator-x86_64的更多相关文章

  1. 开始逆向objc基础准备(一)简单认识一下arm32,以及与x86汇编指令类比

    ARM32体系中有31或33个通用寄存器,没有特定的某种态下有r0-r15一共16个寄存器,快速中断态下有另一组r8-r12备份寄存器,在用户态和系统态之外其它态下都各自有一组r13-r14备份寄存器 ...

  2. Linux基础练习题(二)

    Linux基础练习题(二) 1.复制/etc/skel目录为/home/tuer1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限. [root@www ~]# cp -r ...

  3. Bootstrap <基础十二>下拉菜单(Dropdowns)

    Bootstrap 下拉菜单.下拉菜单是可切换的,是以列表格式显示链接的上下文菜单.这可以通过与 下拉菜单(Dropdown) JavaScript 插件 的互动来实现. 如需使用下列菜单,只需要在 ...

  4. RequireJS基础(二)

    上一篇是把整个jQuery库作为一个模块.这篇来写一个自己的模块:选择器. 为演示方便这里仅实现常用的三种选择器id,className,attribute. RequireJS使用define来定义 ...

  5. Servlet基础(二) Servlet的生命周期

    Servlet基础(二) Servlet的生命周期 Servlet的生命周期可以分为三个阶段: 1.初始化阶段 2.响应客户请求阶段 3.终止阶段 Servlet的初始化阶段 在下列时刻Servlet ...

  6. 好好写,好好干-PHP基础(二)

    hi 好久没写,昨儿一写,感觉还是有人看的,至少是有一两个评论的~~好好干! 每天需要坚持的就那么4件事儿:写这个,学一点法语,看会儿书,锻炼.单身狗也有好处. 1.PHP 一.PHP基础(二) 1. ...

  7. php基础篇-二维数组排序 array_multisort

    原文:php基础篇-二维数组排序 array_multisort 对2维数组或者多维数组排序是常见的问题,在php中我们有个专门的多维数组排序函数,下面简单介绍下: array_multisort(a ...

  8. MySQL基础(二)——DDL语句

    MySQL基础(二)--DDL语句 1.什么是DDL语句,以及DDL语句的作用 DDL语句时操作数据库对象的语句,这些操作包括create.drop.alter(创建.删除.修改)数据库对象. 2.基 ...

  9. Python 基础语法(二)

    Python 基础语法(二) --------------------------------------------接 Python 基础语法(一) ------------------------ ...

随机推荐

  1. 记一次 XxlRpcException:xxl-rpc request timeout at 超时问题

    事件起因 昨天有同事找我到,说他搭建的 XXL-JOB 任务调度系统不能工作了,调用总是出错(服务端返回 500)希望我能帮忙处理一下,不过说实话我也没有搭建过 XXL-JOB 的经验,但是既然同事请 ...

  2. openresty性能测试报告分析

    一.openresty介绍 1.什么是openresty 通过揉和众多设计良好的 Nginx 模块,OpenResty 有效地把 Nginx 服务器转变为一个强大的 Web 应用服务器,基于它开发人员 ...

  3. Java IO_003.Reader与Writer--字符流以及编码对数据的操作(读取与写入)

    Java IO之Reader与Writer对象常用操作(包含了编码问题的处理) 涉及到文件(非文件夹)内容的操作,如果是纯文本的情况下,除了要用到File(见之前文章),另外就必须用到字符输入流或字符 ...

  4. ORACLE定时备份方案

    ORACLE定时备份方案 采用ORACLE的EXP工具,实现ORACLE的备份:采用LINUX的服务crond实现定时功能. 1 编辑SH,实现备份功能 #vi oracle_backup.sh,输入 ...

  5. NetworkManager网络通讯_NetworkManager(二)

    本文主要来实现一下自定UI(实现HUD的功能),并对Network Manger进行深入的讲解. 1)自定义manager 创建脚本CustomerUnetManger,并继承自NetworkMang ...

  6. C和C++引用传递和数组传参引用

    引用传递有两种传参方式,具体可参考文章 概括地讲,就是 *声明一个形参是指针,所以需要传递指针实参,对应的函数实现也应当遵循指针的语法.这种实现思路并不针对于C或者C++,因为它们都有指针,所以都可以 ...

  7. Java面试官最爱问的volatile关键字

    在Java的面试当中,面试官最爱问的就是volatile关键字相关的问题.经过多次面试之后,你是否思考过,为什么他们那么爱问volatile关键字相关的问题?而对于你,如果作为面试官,是否也会考虑采用 ...

  8. [考试反思]0924csp-s模拟测试51:破碎

    总参赛人数:15 有点菜. 不知道是撞了什么大运没有滚出A层. 但是一回到A层就暴露出了一个大问题:码速. 不是调试速度,,就是纯粹码的速度... 边讲考试状态边说吧... 上来肝T1.一看,是个换根 ...

  9. ES入门宝典(详细截图版)

    本文使用版本基于elasticsearch-6.4.0 1.什么是ES? 官网: https://www.elastic.co/products/elasticsearch  中文官网:https:/ ...

  10. 2、linu

    一.常用linux命令 昨日内容回顾 linux基本命令 ls 查看目录和文件ls -la 查看所有文件和目录详情(包括隐藏文件, -l和-a可以单独使用)mkdirrmdirtouchcatcdrm ...