iOS Xcode汇编模式切换的方法介绍

2024-08-03 04:24:20

一、概念

1.汇编指令 : 模拟器上运行的是Intel指令，而真机上运行的是arm指令，

2.每条汇编指令的格式总是由：操作码，操作数1，操作数2，操作数3组成。操作数要么就是常数，要么就是寄存储器，要么就是内存地址。你所看到的操作数中的RAX,RSI,RDI,R0,R1... 这些都是CPU中的寄存器(关于寄存器部分我将在下一篇文章中具体介绍)。而且在XCODE的左下角部分我们可以查看当前CPU中的所有寄存器的值，你可以打印并修改他们。

每个函数方法的第一个地址，就是这个函数的入口地址，也就是说我们进行函数调用时，实际上是让CPU跳转到这个地址并执行，更加具体的就是将ip/pc寄存器的值设置为这个函数的入口地址。对于OC类中的方法来说方法入口地址其实就是这个方法的IMP。

3.断点 :也称中断

一般情况下CPU总是按照顺序依次执行指令并完成任务，当正在执行某个任务时如果遇到了特殊事件或者更高优先级的任务时就需要打断现有执行的代码并去执行优先级更高的代码，这种机制就是中断。

3.1 中断:分硬中断和软中断

中断有因为外部硬件设备事件而产生的硬中断, 同时CPU也提供一个软中断指令。当在代码里面执行一条软终端指令时，程序就会暂停运行，同时CPU把操作权限提交给操作系统来执行中断处理程序。

4.断点的实现原理

当我们在程序某处设置了断点或者某个指令处设置断点时，系统会将断点处的指令保存到一个临时的断点列表中，同时将断点处的指令替换为软中断指令，这样当程序运行到断点处时因为执行的其实是软中断指令，而导致系统调用的发生，并执行软中断处理程序，软中断处理程序等待用户处理断点处的操作，比如当用户按下的是键盘上的Ctrl + F7时，软中断处理程序就会把保存在临时断点列表中真实断点处的指令恢复到指定的内存，同时把下次要执行的指令改为真实的指令，然后再次执行真实的指令，这样就完成了断点处指令的继续执行。

5.断点的理论

调试寄存器(DRx)的用处:

1.设置发生断点的地址（线性地址）

2.设置断点的长度（1，2，4个字节，但是执行断点只能是1）

3.设置在调试异常产生的地址执行的操作

4.设置断点是否可用

5.在调试异常产生时，调试条件是否是可用

Intel80386以上的CPU提供了调试寄存器以用于软件调试。386和486包括6个调试寄存器：Dr0，Dr1，Dr2，Dr3，Dr6和Dr7。这些寄存器全是32位，

如下图所示：

只要能使用Drx的断点功能就可以配合SEH、调试API进行一些反跟踪等，具体怎么用，取决于你自己了。

M_LE                         EQU01SHL08局部断点精确相符M_GE

EQU M_LE     SHL01全局断点精确相符;DRX accessM_GD

EQU M_BD              drx保护位置一即使在ring0也产生int1

如图:

总结: 调试断点是通过调试寄存器实现的。

二、汇编模式下命令

1.你只需要在XCODE的菜单：Debug -> Breakpoints -> Create Symbolic Breakpoint 或者快捷键:option + command + \ 来建立符号断点：

图1:

图2:

2.* 汇编模式下

fn + control + F7 : 指令单步执行，当遇到函数调用时会跳入函数内部。

fn + control + F6: 指令单独执行，当遇到函数调用时不会跳入函数内部。

3.* 多线程之间的切换：

control + shift + F7: 切换到当前线程，并执行单步指令。

control + shift + F6: 切换到当前线程，并跳转到函数调用的者的下一条指令。

4.* lldb命令行

expr 变量|表达式//显示变量或者表达式的值。

expr -f h -- 变量|表达式 //以16进制格式显示变量或表达式的内容

expr -f b -- 变量|表达式//以二进制格式显示变量或者表达式的内容。

expr -o -- oc对象 //等价于po oc对象

expr -P 3 -- oc对象//上面命令的加强版本，他还会显示出对象内数据成员的结构，具体的P后面的数字就是你要想显示的层次。

expr my_struct->a = my_array[3]//给my_struct的a成员赋值。

expr (char*)_cmd//显示某个oc方法的方法名。

expr (IMP)[self methodForSelector:_cmd]//执行某个方法调用.

图3:

三、查看内存地址

1.Debug -> Debug Workflow -> View Memory 或者通过快捷键：shift+command + m 来调用内存查看界面:

图4:

图5:

注意一点的是: 因为内存地址是从低位按字节依次排列而来，所以对于比如int类型的值的读取我们就要从高位到低位开始读取。

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家对我们的支持。

使用ARM汇编破解iOS程序基础知识分享

一.Thumb指令与ARM指令 Thumb指令为16位,因此存储代码的密度高,节省存储空间.但是功能不全,它只是ARM指令(32位)集的补充,是ARM指令集下的一个子集.在初级阶段我们不需要了解这些知识,只要有个概念知道有这么个东西就可以. 二.ARM的寄存器初步了解 R0-R3: 用于函数参数及返回值的传递,超过4个参数,其它参数存在栈中,在ARM中栈是向下生长的,R0还可以作为返回值. R4-R6, R8,R10-R11: 没有特殊规定,就是普通的通用寄存器 R7: 栈帧指针,指向母函数与被
iOS安全防护系列之ptrace反调试与汇编调用系统方法详解

关于系统调用 ptrace是一个系统调用.那系统调用是什么东东呢?它是一个系统提供的很强大的底层服务.用户层的框架是构建在system call之上的. macOS Sierra大约提供了500个系统调用.通过以下命令来了解你系统上的系统调用的个数: ➜ ~ sudo dtrace -ln 'syscall:::entry' | wc -l 这个命令使用了另外一个更强大的工具叫DTrace,暂不详谈它. 一 lldb调试原理:debugserver 1.xcode的lldb之所以能调试app,是
ARM汇编逆向iOS 实战

我们先讲一些ARM汇编的基础知识.(我们以ARMV7为例,最新iPhone5s上的64位暂不讨论) 基础知识部分: 首先你介绍一下寄存器: R0-R3:用于函数参数及返回值的传递 R4-R6, R8,R10-R11:没有特殊规定,就是普通的通用寄存器 R7:栈帧指针(Frame Pointer).指向前一个保存的栈帧(stack frame)和链接寄存器(link register, lr)在栈上的地址. R9:操作系统保留 R12:又叫IP(intra-procedure scratch),
iOS安全防护系列之重签名防护与sysctl反调试详解

一重签名防护想自己的app不被重签名,可以在代码中检测签名信息,然后采取措施. 1.查看证明组织单位或者进入.app的包内容,查看embedded.mobileprovision信息security cms -D -i embedded.mobileprovision 找到<key>application-identifier</key>的value的第一部分就是 2.利用签名信息进行重签名防护 void checkCodesign(NSString *id){ // 描述文
iOS Xcode汇编模式切换的方法介绍

一.概念 1.汇编指令 : 模拟器上运行的是Intel指令,而真机上运行的是arm指令, 2.每条汇编指令的格式总是由: 操作码, 操作数1,操作数2,操作数3组成. 操作数要么就是常数,要么就是寄存储器,要么就是内存地址.你所看到的操作数中的RAX,RSI,RDI,R0,R1... 这些都是CPU中的寄存器(关于寄存器部分我将在下一篇文章中具体介绍).而且在XCODE的左下角部分我们可以查看当前CPU中的所有寄存器的值,你可以打印并修改他们. 每个函数方法的第一个地址,就是这个函数的入口地址,
iOS汇编入门教程之在Xcode工程中嵌入汇编代码的方法

简介上一篇文章ARM64汇编基础中介绍了汇编在iOS开发中的应用以及ARM汇编基础知识,本文将介绍在C或Objective-C构成的工程中如何嵌入汇编代码. 注意在调试ARM汇编时,Xcode的Build对象必须为真机,如果对象为模拟器则是x86汇编. 内联汇编汇编与C间接通信在函数中可以直接插入汇编代码来影响函数的运行逻辑,使用的语法为编译指令 __asm__ ,注意插入汇编有可能会被编译器忽略,因此需要加入 __volatile__ 修饰符保证汇编代码有效. 下面给出一个简单的例子,
iOS Xcode创建文件时自动生成的注释方法

之前换了电脑,发现用xcode新建文件生成的注释变成了我不想要的效果(如下图) 一.修改系统默认注释下面分别描述一下"创建者"."创建时间"."机构名称"以及"类名前缀"如何编辑. 1.编辑创建者: 进入路径:系统偏好设置/用户与群组/右击当前用户进入"高级选项" 编辑"全名"为需要的名称,如图: 2.编辑"创建时间"格式: 进入路径:系统偏好设置/日期与时间/打开
iOS Xcode自定义代码块及迁移的实现方法

前言文中将要介绍以下四点内容代码块的意义自定义代码块入口代码块迁移代码块的编写下面话不多说了,来一起看看详细的介绍吧一 . 意义在于节约时间成本 like 我在编译器键入 strong, 回车自动生成 @property (nonatomic, strong) <#Class#> *<#object#>; 二 . 如何自定义代码块如下图所示选中一行代码右键 crate code snippet 右上角方框快速进入图1 下图填入描述, 以及快捷方式图2 三 .
IOS开发之@property的详细介绍

IOS开发之@property的详细介绍在类中定义属性时,总会使用到@property进行定义,下面就来说说@property的使用. 在使用过程中,如果需求公开且在其他类中使用时,通常会定义在.h头文件中:而如果只是该类自已需要使用,这时则会定义在.m实现文件中. 使用格式 @property (参数1, 参数2, 参数3, ...) 参数类型参数名称参数包括三个种类,七个属性,如下图所示. 在使用过程中,有几点需要注意: (1)原子性定义中,如果没有涉及到多线程环境时,通常不会使用默
IOS Xcode调试常用命令和断点整理

IOS Xcode调试常用命令和断点 Xcode 中的调试技巧与我们的日常开发息息相关,而这些调试技巧在我们解决Bug时,常常有事半功倍的作用,经常会用到的有各种断点和命令.而这些调试技巧也经常会在面试中问到,所以不知道的就来看看吧. 调试命令在上图中,右侧绿色区域就是Log 输出区,在 Log 输出区可以使用一些命令,来辅助调试. 那有哪些调试命令呢? 想要看所有的调试命令,可以在上图的右侧区域输入help,就会列出所有的调试命令. 本文就介绍几个使用频率比较高的,其他就查看后,自行了解
通过隐藏iframe实现文件下载的js方法介绍

通过隐藏iframe实现文件下载的js方法介绍复制代码代码如下: <script> function download(){ //下载文件的地址 var url="http://music.baidu.com/data/music/file?link=http://zhangmenshiting.baidu.com/data2/music/13618994/13618995183600128.mp3?xcode=48d4a720fcd9a974586066d0145f72
JS判断Android、iOS或浏览器的多种方法(四种方法)

第一种:通过判断浏览器的userAgent,用正则来判断是否是ios和Android客户端. 代码如下: <script type="text/javascript"> var u = navigator.userAgent; var isAndroid = u.indexOf('Android') > -1 || u.indexOf('Adr') > -1; //android终端 var isiOS = !!u.match(/\(i[^;]+;( U;)?
iOS开发中指纹识别简单介绍

ios开发中指纹识别简单介绍,在iphone系列中,是从5S以后开始有了指纹识别的功能,在ios8的时候开放的指纹验证的接口. 所以我们在进行指纹识别应用的时候要去判断机型以及系统的版本. 代码如下,下面需要特别注意的其实就是LAPolicyDeviceOwnerAuthentication和LAPolicyDeviceOwnerAuthenticationWithBiometrics的区别,以及检测系统的版本通过[UIDevice currentDevice].systemVersion.fl
iOS NSURLProtocol的具体使用方法详解

本文介绍了iOS NSURLProtocol的具体使用方法详解,分享给大家,具体如下: NSURLProtocol定义这两天在优化项目,无意间看到了NSURLProtocol,学习一下顺便总结下来. NSURLProtocol也是苹果众多黑魔法中的一种,能够让你去重新定义苹果的URL加载系统 (URL Loading System)的行为,URL Loading System里有许多类用于处理URL请求,比如NSURL,NSURLRequest,NSURLConnection和NSURLSes

iOS Xcode汇编模式切换的方法介绍

相关推荐

随机推荐