建项目运行中断调试,lldb中显示寄存器看到有rax-r15, stm0-stm7, xmm0-xmm15, ymm0-ymm15,即为x64体系支持sse4。

再在lldb中查看寄存器别名得到以下对应:

rax  
rbx  
rcx arg4
rdx arg3
rdi arg1
rsi arg2
rbp fp
rsp sp
r8 arg5
r9 arg6
r10  
r11  
r12  
r13  
r14  
r15  
rip pc
rflags flags
cs  
fs  
gs  

函数传参数的方式一清二楚,不是以前ia32时代传到街知巷闻的参数从右往左依次压栈的方式(系统调用和__fastcall以及汇编函数除外),函数传参数依次使用rdi,rsi,rdx,rcx,r8,r9。除此之外还用上xmm0-xmm7寄存器。

请看下面代码:

/////////////////////////////////////////////////////////////////////

//

// SaveRegisters

//

// Pushes a stack frame and saves all registers that might contain

// parameter values.

//

// On entry:

//        stack = ret

//

// On exit:

//        %rsp is -byte aligned

//

/////////////////////////////////////////////////////////////////////

.macro SaveRegisters

    push    %rbp

    .cfi_def_cfa_offset

    .cfi_offset rbp, -

    mov    %rsp, %rbp

    .cfi_def_cfa_register rbp

    sub    $$0x80+, %rsp        // + for alignment

    movdqa    %xmm0, -0x80(%rbp)

    push    %rax            // might be xmm parameter count

    movdqa    %xmm1, -0x70(%rbp)

    push    %a1

    movdqa    %xmm2, -0x60(%rbp)

    push    %a2

    movdqa    %xmm3, -0x50(%rbp)

    push    %a3

    movdqa    %xmm4, -0x40(%rbp)

    push    %a4

    movdqa    %xmm5, -0x30(%rbp)

    push    %a5

    movdqa    %xmm6, -0x20(%rbp)

    push    %a6

    movdqa    %xmm7, -0x10(%rbp)

.endmacro

除了上面提到的寄存器外,r12-r15和rbx的用途能用下面几处反汇编就明白了。

然后翻看调用栈下几个栈的反汇编:

14 - CFRunLoopRunSpecific

15 - -[UIApplication _run]

16 - UIApplicationMain

UIKit`UIApplicationMain:

    0x10f0c1bf6 <+>:   pushq  %rbp

    0x10f0c1bf7 <+>:   movq   %rsp, %rbp

    0x10f0c1bfa <+>:   pushq  %r15

    0x10f0c1bfc <+>:   pushq  %r14

    0x10f0c1bfe <+>:   pushq  %r13

    0x10f0c1c00 <+>:  pushq  %r12

    0x10f0c1c02 <+>:  pushq  %rbx

    0x10f0c1c03 <+>:  pushq  %rax

    0x10f0c1c04 <+>:  movq   %rcx, %rbx

    0x10f0c1c07 <+>:  movq   %rsi, %r15

    0x10f0c1c0a <+>:  movl   %edi, %r12d
UIKit`-[UIApplication _run]:

    0x10f0bce26 <+>:   pushq  %rbp

    0x10f0bce27 <+>:   movq   %rsp, %rbp

    0x10f0bce2a <+>:   pushq  %r15

    0x10f0bce2c <+>:   pushq  %r14

    0x10f0bce2e <+>:   pushq  %r12

    0x10f0bce30 <+>:  pushq  %rbx

    0x10f0bce31 <+>:  movq   %rdi, %rbx

    0x10f0bce34 <+>:  callq  0x10fb23e34               ; symbol stub for: objc_autoreleasePoolPush

    0x10f0bce39 <+>:  movq   %rax, %r14

    0x10f0bce3c <+>:  xorl   %eax, %eax

    0x10f0bce3e <+>:  callq  0x10f4c6d50               ; _UIAccessibilityInitialize

    0x10f0bce43 <+>:  movq   0xc68766(%rip), %rsi      ; "_registerForUserDefaultsChanges"

    0x10f0bce4a <+>:  movq   0xce632f(%rip), %r15      ; (void *)0x000000010e344800: objc_msgSend

    0x10f0bce51 <+>:  movq   %rbx, %rdi
CoreFoundation`CFRunLoopRunSpecific:

    0x10e7d7c40 <+>:   pushq  %rbp

    0x10e7d7c41 <+>:   movq   %rsp, %rbp

    0x10e7d7c44 <+>:   pushq  %r15

    0x10e7d7c46 <+>:   pushq  %r14

    0x10e7d7c48 <+>:   pushq  %r13

    0x10e7d7c4a <+>:  pushq  %r12

    0x10e7d7c4c <+>:  pushq  %rbx

    0x10e7d7c4d <+>:  subq   $0xe8, %rsp

    0x10e7d7c54 <+>:  movl   %edx, -0xec(%rbp)

    0x10e7d7c5a <+>:  movsd  %xmm0, -0xe8(%rbp)

    0x10e7d7c62 <+>:  movq   %rsi, %r14

    0x10e7d7c65 <+>:  movq   %rdi, %r12

    0x10e7d7c68 <+>:  movq   0x311459(%rip), %rax      ; (void *)0x00000001114c0070: __stack_chk_guard

    0x10e7d7c6f <+>:  movq   (%rax), %rax

    0x10e7d7c72 <+>:  movq   %rax, -0x30(%rbp)

代码的共通点都是在函数开始运算之前将r12-r15以及rbx压入栈,r12-r15以及rbx主要用于函数局部变量或临变量。在UIApplicationMain函数中一开始入栈保存后,马上将输入参数传送到rbx,r15,r12进行运算。

已经约模弄清楚了一条路了,下面就开始反汇编逆向分析,但我的平台是simulator x64。

ps:后面还会介绍objc其它传参方式, 以及windows和linux(也就是vc与gcc)在x64平台的传参方式。

开始逆向objc基础准备(二)我的平台是simulator-x86_64的更多相关文章

  1. 开始逆向objc基础准备(一)简单认识一下arm32,以及与x86汇编指令类比

    ARM32体系中有31或33个通用寄存器,没有特定的某种态下有r0-r15一共16个寄存器,快速中断态下有另一组r8-r12备份寄存器,在用户态和系统态之外其它态下都各自有一组r13-r14备份寄存器 ...

  2. Linux基础练习题(二)

    Linux基础练习题(二) 1.复制/etc/skel目录为/home/tuer1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限. [root@www ~]# cp -r ...

  3. Bootstrap <基础十二>下拉菜单(Dropdowns)

    Bootstrap 下拉菜单.下拉菜单是可切换的,是以列表格式显示链接的上下文菜单.这可以通过与 下拉菜单(Dropdown) JavaScript 插件 的互动来实现. 如需使用下列菜单,只需要在 ...

  4. RequireJS基础(二)

    上一篇是把整个jQuery库作为一个模块.这篇来写一个自己的模块:选择器. 为演示方便这里仅实现常用的三种选择器id,className,attribute. RequireJS使用define来定义 ...

  5. Servlet基础(二) Servlet的生命周期

    Servlet基础(二) Servlet的生命周期 Servlet的生命周期可以分为三个阶段: 1.初始化阶段 2.响应客户请求阶段 3.终止阶段 Servlet的初始化阶段 在下列时刻Servlet ...

  6. 好好写,好好干-PHP基础(二)

    hi 好久没写,昨儿一写,感觉还是有人看的,至少是有一两个评论的~~好好干! 每天需要坚持的就那么4件事儿:写这个,学一点法语,看会儿书,锻炼.单身狗也有好处. 1.PHP 一.PHP基础(二) 1. ...

  7. php基础篇-二维数组排序 array_multisort

    原文:php基础篇-二维数组排序 array_multisort 对2维数组或者多维数组排序是常见的问题,在php中我们有个专门的多维数组排序函数,下面简单介绍下: array_multisort(a ...

  8. MySQL基础(二)——DDL语句

    MySQL基础(二)--DDL语句 1.什么是DDL语句,以及DDL语句的作用 DDL语句时操作数据库对象的语句,这些操作包括create.drop.alter(创建.删除.修改)数据库对象. 2.基 ...

  9. Python 基础语法(二)

    Python 基础语法(二) --------------------------------------------接 Python 基础语法(一) ------------------------ ...

随机推荐

  1. 概念理解:boost::asio::io_service

    IO模型 io_service对象是asio框架中的调度器,所有异步io事件都是通过它来分发处理的(io对象的构造函数中都需要传入一个io_service对象). asio::io_service i ...

  2. Jedis运用scan删除正则匹配的key

    jedis运用scan删除正则匹配的key  我们都知道用keys *进行查询key的时候会进行堵塞,导致redis整体不可用,而使用scan命令则不会.   RedisServiceImpl中sca ...

  3. 百万年薪python之路 -- 并发编程之 多线程 一

    多线程 1.进程: 生产者消费者模型 一种编程思想,模型,设计模式,理论等等,都是交给你一种编程的方法,以后遇到类似的情况,套用即可 生产者与消费者模型的三要素: 生产者:产生数据的 消费者:接收数据 ...

  4. MySQL GROUP_CONCAT()函数 -- 字段合并查询

    在做查询的时候遇到一个问题,今天分享一下解决方法. 先看一下我想要什么效果. 清单名称类型要点,后面两列为清单步骤(外键表) 但我并不想让主表的内容重复那么多遍,于是 distinct去重.子查询.左 ...

  5. 使用zrender.js绘制体温单(2)

    今天我们来画折线图 效果图 以下为模拟数据 [{"time":19,"text":"入\n院\n19\n时\n11\n分","po ...

  6. Kafka权威指南阅读笔记(第六章)

    Broker配置 Kafka可以同时拥有可靠的主题和非可靠的主题.非可靠的主题允许丢失. 复制系数 主题级别的配置参数是 replication.factor,在Broker级别则可以通过defaul ...

  7. 设计模式C++描述----17.备忘录(Memento)模式

    一. 备忘录模式 定义:在不破坏封装性的前提下,捕获一个对象的内部状态,并在该对象之外保存这个状态.这样以后就可将该对象恢复到原先保存的状态. 结构图: 使用范围: Memento 模式比较适用于功能 ...

  8. 2018.8.1 python中字典的增删改查及其它操作

    一.字典的简单介绍 1.dict 用{}来表示       键值对数据           {key:value} 唯一性 2.键都必须是可哈希,不可变的数据类型就可以当做字典中的键 值没有任何限制 ...

  9. Linux后台运行Jar方法

    原文地址:http://blog.csdn.net/c1481118216 https://blog.csdn.net/c1481118216/article/details/53010963 在li ...

  10. 前端技术之:如何在Vue中使用clipboard.js复制服务端数据

    第一步 创建点击对象页面元素,并绑定业务数据. <el-button type="text" size="mini" class="copy-b ...