指针&MachO文件

指针

• 指针自增、自减的结果，其实就是指针指向的数据类型宽度决定的！
• 指针加上或减去一个整数的结果，其实就是指针指向的数据类型宽度决定的！
• 指针求差，得到的结果是整形，其结果和指针指向的数据类型宽度有关！
• 这也就是指针的特点！ 它的运算单位 是数据类型的宽度！

例子1：

void func() {
    int *a;
    a = (int *)100;
    a++;
    printf("%lu\n", sizeof(a));
    printf("%d", a);
}
输出：
8
104

指针指向的数据类型宽度就是去掉变量名和型号后的类型，这里去掉后是int，所以是4.
如果是int **a;，那这里输出就是8、108.
指针 64位中 占8（64Bit）个字节.
其中(a++;)还可以用(a = a + 1;)或(a += 1;)表示.

例子2：

void func() {
    int *a;
    a = (int *)100;

    int *b;
    b = (int *)200;

    int x = a - b;

    printf("%d", x);
}
输出：
-25

指针求差，得到的结果还得除以指针指向的数据类型宽度.

例子3：

void func() {
    int arr[5] = {1, 2, 3, 4, 5};
    //int* a == &arr[0] == arr
    int* a = arr;
    for (int i = 0; i < 5; i++) {
//        printf("%d\n", arr[i]);
//        printf("%d\n", *(arr + 1));
        printf("%d\n", *(a++));
    }
}
输出：
1
2
3
4
5

arr其实就是数组的数组的首地址，也就相当于指针.

指针的反汇编

func函数：

void func() {
    int *a;
    int b = 10;
    a = &b;
}

func函数的反汇编代码：

000000001111`func:
    0x10287a8ec <+0>:  sub    sp, sp, #0x10             ; =0x10 
    <!--汇编解释：拉升32个字节的栈空间-->
    0x10287a8f0 <+4>:  add    x8, sp, #0x4              ; =0x4 
    <!--汇编解释：将sp偏移4个字节的地址放在了x8寄存器里面-->
    0x10287a8f4 <+8>:  mov    w9, #0xa
    <!--汇编解释：将立即数10给了w9寄存器-->
    0x10287a8f8 <+12>: str    w9, [sp, #0x4]
    <!--汇编解释：将w9寄存器里面的立即数10写入到sp偏移4个字节的地址空间里面-->
    0x10287a8fc <+16>: str    x8, [sp, #0x8]
    <!--汇编解释：将x8寄存器里面存的地址放入到了sp偏移8个字节的地址空间里面-->
    0x10287a900 <+20>: add    sp, sp, #0x10             ; =0x10 
    <!--汇编解释：恢复栈空间-->
    0x10287a904 <+24>: ret

逆向原理

• 动态调试通过界面调试Cycript\Xcode LLDB!
• 静态分析利用我们之前学习的汇编代码,分析三方APP的源码!
• 代码注入注入的其实是动态库!HOOK代码改变原来程序的执行流程!
• 重签名安装在非越狱手机上面

class-dump

• $ class-dump -H MachO文件Path -o 头文件路径

导出逆向APP的头文件，便于我们能快速查看某个类中的方法属性，便于HOOK其中的函数

MachO文件

官方介绍总共有11种格式! 是 Mach Object的缩写,是Mac\iOS 上用于存储程序,库的标准格式!
常见的格式:

• 可执行文件

• objcet

  • .o 文件(目标文件)
  • .a 静态库文件.其实就是N个.o文件的集合

• DYLIB: 动态库文件

  • dylib
  • framework

• 动态连接器

• DSYM

.o 文件(目标文件)演示

• 1. 编译test.c文件

clang -c test.c

用clang编译test.c文件后会生成一个test.o文件，这个文件其实就是Mach-O文件，可以使用file test.o命令查看，输出

file test.o
test.o: Mach-O 64-bit object x86_64

• 2.链接test.o文件

clang test.o

或

clang -o test1 test.o

或

clang -o test2 test.c

• 3.连接之后会生成一个a.out的可执行文件，执行./a.out文件

./a.out

动态库共享缓存

为了提高性能,系统的动态库文件都存在了动态库共享缓存里面!

动态加载器(dyld)

• dynamic linker
• dynamic loadel

拆分二进制文件

经常用于整合静态库，恢复Mach-O文件的符号表

拆分

$ lipo 可执行文件 -thin armv7 -output macho_armv7
$ lipo 可执行文件 -thin armv64 -output macho_armv64

合并

$ lipo -create macho_armv7 macho_arm64 -output machO_v7_64

Debug&Release模式

• 使用xcode在Debug模式下编译后，查看Mach-O文件

file demo
输出：
demo: Mach-O 64-bit executable arm64

• 使用xcode在Release模式下编译后，查看Mach-O文件

file demo
输出：
demo: Mach-O universal binary with 2 architectures: [arm_v7:Mach-O executable arm_v7] [arm64:Mach-O 64-bit executable arm64]
demo (for architecture armv7):Mach-O executable arm_v7
demo (for architecture arm64):Mach-O 64-bit executable arm64

1、会多生成一个demo.app.dSYM文件
2、会同时支持armv7、arm64架构

Build Settings ---> Build Active Architecture Only

编译的时候的仅支持的架构配置默认是

正是因为此配置，才导致了Debug模式下只会生成连接的此设备架构。

Build Settings ---> Architectures & Valid Architectures

编译后，最终生成什么架构，是由Architectures和Valid Architectures的交集决定的。