iOS安全–使用static inline方式编译函数,防止静态分析

最新推荐文章于 2024-09-10 16:39:43 发布
最新推荐文章于 2024-09-10 16:39:43 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: 小知识 文章标签: static inline
本文详细解析了函数调用方式(普通、内联、静态内联和静态)对逆向工程的复杂性影响。通过对比内联与静态内联函数在编译过程中的行为,以及静态函数如何隐藏符号表,阐述了这些不同调用方式对逆向分析者的挑战。结合实例代码的反汇编结果,直观展示了函数调用的可见性变化,以及如何利用这些差异进行有效的逆向工程策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们知道一般的函数调用都会通过call的方式来调用,这样让攻击很容易对一个函数做手脚,如果是以inline的方式编译的会,会把该函数的code拷贝到每次调用该函数的地方。而static会让生成的二进制文件中没有清晰的符号表,让逆向的人很难弄清楚逻辑。

下面我们来看看一个普通函数及其反汇编代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
int isValidate ( int id ) {
     if (id  >  5 )
         return  1 ;
     else
         return  0 ;
}

int main ( int argc ,  const  char  * argv [ ] )  {
     int id  =  3 ;
     int a = 1 ,b = 2 ,c = 3 ;
    
     if ( !isValidate (id ) )
         return  0 ;
    a  = b  + c ;
     if ( !isValidate (id ) )
         return  0 ;
    c  = a / 2  * b ;
     if ( !isValidate (id ) )
         return  0 ;
    b  = c  / a * 2 ;
     return  1 ;
}

编译,反汇编结果如下:

Snip20150118_6

这样可以很明显的看到isValidate的调用,而且很容易使用断点+commands的方法让其始终返回1.

下面使用inline的方式来编译:

1
int isValidate ( int id ) __attribute__  ( (always_inline ) ) ;

编译,反汇编结果如下:

Snip20150118_7

在每次调用的时候都会把代码拷贝一次。

再来看看static inline的方式来编译的反汇编代码:

1
static  int isValidate ( int id ) __attribute__  ( (always_inline ) ) ;

Snip20150118_8

 

现在没有符号表了。

 

本文链接:http://www.blogfshare.com/ioss-static-inline.html

转载提示:除非注明,AloneMonkey的文章均为原创,转载请以链接形式注明作者和出处。谢谢合作

iOS小技能:适配安全区域距离(safeAreaInsets)
专注于计算机研发知识和资讯分享
08-08 2472
使用自动布局,和使用API获取高度。
iOS安全攻与防(总篇)
tianjifou的博客
09-13 6643
iOS安全攻与防 本地数据攻与防 https Uiwebview 第三方sdk与xcode 反编译与代码混淆 越狱与反调试 扫描工具fortify 常见接口漏洞分析
iOS - Analyze 静态分析
rstbfveradsvc
09-06 172

 1、Analyze 使用 Xcode 自带的静态分析工具 Product -> Analyze(快捷键 command + shift + B)可以找出代码潜在错误,如内存泄露,未使用函数和变量等。 Analyze 主要分析以下四种问题: 1、逻辑错误:访问空指针或未初始化的变量等; 2、内存管理错误:如内存泄漏等,比如 ARC 下,内存管理不包括 c...
函数
Mr.魏
09-20 1229
课程:函数 目标 函数的作用 函数使用步骤 函数的参数作用 函数返回值作用 函数的说明文档 函数嵌套 一. 函数的作用 需求:用户到ATM机取钱: 输入密码后显示"选择功能"界面 查询余额后显示"选择功能"界面 取2000钱后显示"选择功能"界面 特点:显示“选择功能”界面需要重复输出给用户,怎么实现? [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yTXjFFzP-1600568720933)(01-函数.assets/image-201812312119
加密与解密——抵御静态分析
40KO的博客
01-23 624
抵御静态分析本质上就是降低反汇编代码的可读性,不过这种保护方式通常只是起到了扰乱作用,如果只是单独使用其中一种,那就只是纸老虎而已,理论上通过动态分析的方法,可以完全无视这样的保护,所以这些保护技术需要和其他保护技术相互配合才能达到良好的效果。   花指令 数据与代码的区分是反汇编中的一个关键问题,花指令就是向代码中添加一些无用的数据和代码,使得反汇编器的反汇编结果出现局部不正确的情况,或者...
iOS开发中内联函数(UIKIT_STATIC_INLINE)的使用
a1280567818的博客
12-08 481
内联函数是一种小型函数,是以空间换效率的函数,功能较简单,即函数内部没有循环、开关语句等,内联函数的主要作用是在使用中取代宏定义的存在,它与宏定义的主要区别是它会进行类型检查. 简单源码 inline int foo (int a, int b) { return a + b; } inline是内联函数的关键字,表明后面的函数是一个内联函数,内联函数是c++的语法,所以函数按照c++函数的形式; 在iOS中可以这样使用 UIKIT_STATIC_INLINE CGRect CGFitRectMak.
OC中的静态(static)/ 内联(inline函数
weixin_33856370的博客
05-20 629
起因 项目中用到了YYKit中的一些组件,比如YYText和YYImage,于是抽了点时间阅读了一下当中的一些代码。 发现了在YYKit中用了很多的函数方法,比如: static inline UIEdgeInsets UIEdgeInsetRotateVertical(UIEdgeInsets insets) { UIEdgeInsets one; one.top = i...
使用 inline 内联函数对抗逆向分析
十年磨一剑,霜刃未曾试!
02-03 931
在 ARM 汇编里函数调用是使用 bl 指令跳转到函数地址,攻击者逆向分析很容易找到调用过程,分析参数和返回值。 可以将一些敏感的函数,比如将加密函数写成 inline 内联,无论代码里调用了多少次函数编译器会将整个函数代码拷贝到需要调用的地方,而不会使用 bl 指令跳转,不能明显的看出函数参数传递和返回值,大大增加了分析的难度。 以下是一个简单的异或加密函数: char* xor_enc...
【愚公系列】《AIGC辅助软件开发》013-AI辅助客户端编程:AI辅助 iOS 应用开发
热门推荐
时光隧道
07-26 6万+
随着人工智能技术的迅猛发展,AI 在软件开发领域的应用越来越广泛,尤其是客户端编程。本文将探讨 AI 如何辅助 iOS 应用开发,通过智能化的工具和技术,提高开发效率、优化代码质量,以及增强用户体验。在 iOS 开发过程中,面对复杂的编程任务和多变的需求,开发者常常需要花费大量时间进行调试和优化。而 AI 的引入,正好为这一挑战提供了有效的解决方案。通过利用 AI 的强大计算能力和学习能力,开发者能够更加高效地生成代码、检测错误,并获取技术建议。
iOS汇编入门教程
最美的时光
03-16 750
前言 对于应用层开发人员而言,仅仅掌握Objective-C和系统框架即可较好的完成开发,但在涉及到应用加固、逆向分析等内容时仅有应用层开发技能就会显得非常的无力,因此掌握汇编对于突破iOS开发水平的瓶颈十分有效。 一个例子 以反调试为例,我们知道,通过调用ptrace函数可以阻止调试器依附。 ptrace(31, 0, 0, 0) 这种方式能够被函数hook轻易破解,例如使用f...
ios内联函数 inline
LVXIANGAN的专栏
09-21 1040
静态的内联函数static inline 引入内联函数是为了解决函数调用效率的问题 由于函数之间的调用,会从一个内存地址调到另外一个内存地址,当函数调用完毕之后还会返回原来函数执行的地址。函数调用会有一定的时间开销,引入内联函数就是为了解决这一问题。 实践 那么引用内联函数到底有什么区别呢?万一面试问到了,那只能回答”为了解决函数调用效率的问题”?如果面试
paddle实现波士顿房价预测任务
March_A的博客
04-09 1457
飞桨框架2.0及之后的版本,默认使用动态图模式进行编码,同时提供了完备的动转静支持,开发者仅需添加一个装饰器( to_static ),飞桨会自动将动态图的程序转换为静态图的program,并使用该program训练并可保存静态模型以实现推理部署。的网络结构,飞桨建议通过创建Python类的方式完成模型网络的定义,该类需要继承paddle.nn.Layer父类,并且在类中定义。将模型当前的参数数据 model.state_dict() 保存到文件中,用于模型预测或校验的程序调用。模型定义的实质是定义。
【C++】内联函数----inline函数的详细使用教程
云小逸的博客
05-13 1万+
今天我们来学习C++中的一个比较重要的关键字inline函数(内联函数),码字不易,希望多多支持!!!因此宏函数极易出现错误。这个知识点容易出错,但是面试的时候易被问到。inline不建议声明和定义分离,分离会导致链接错误。因为inline被展开,就没有函数地址了,链接就会找不到。只要是内联函数函数定义与声明分离的时候,内联函数函数地址不会进符号表,要不然还要判断编译器是否应用内联函数,这样太复杂了!!!1.一个冷知识:屏蔽力是一个人最顶级的能力,任何消耗你的人和事,多看一眼都是你的不对。
C语言基础知识--inline(内联)关键字
BIN-XYB的博客
08-22 8714
C语言 inline(内联)关键字
inline 作用及使用方法, inline 函数工作原理,宏定义(define)和内联函数inline)的区别
weixin_47151388的博客
09-10 2117
define。
inline关键字
weixin_45425093的博客
10-29 2054
作用 inline是一个关键字,可以用于定义内联函数,像普通函数一样被调用,但是在调用时并不通过函数的调用机制,而是直接在调用点展开,这项可以大大减少由函数调用带来的开销,从而提高程序的运行效率 特征 相当于把内联函数里面的内容写在调用内联函数处 相当于不用执行进入函数的步骤,直接执行函数体 相当于宏,却比宏多了类型检查,真正具有函数特性 编译器一般不内联包括循环,递归,switch等复杂操作的内联函数 在类声明中定义的函数,除了虚函数的其他函数都会自动隐式地当内联函数 编译器对inline函数的处理步骤
inline函数的特性
weixin_49312527的博客
03-15 3638
.inline的作用(内联函数) 我们使用关键字inline函数定义一起就可以创建一个内联函数,它的作用就是减少函数调用的开销,假如我们的程序中有一个函数会频繁的被调用,这样使程序的运行速度十分缓慢,那么我们使用内联函数,就可以解决这种问题,提高程序的运行效率. 内联函数的定义: inline void add(int a, int b){ return a+b; } 上面这个就是一个内联函数,假如我们的程序中频繁使用add操作时,将其声明为内联函数就可以减少调用开销提高效率. 注意
inline 函数调用机制
weixin_45355799的博客
07-26 1888
inline 是 C++ 关键字,用于提示编译器将函数尽量内联(inline)。内联函数的代码会在每次调用时直接替换到调用点,而不是通过常规的函数调用机制。这可以减少函数调用的开销,尤其是在函数体较小且频繁调用的情况下。
嵌入式C基础——inline的作用
weixin_37620587的博客
03-24 1712
内联函数技巧声明
#include<bits/stdc++.h> #define ll long long using namespace std; static const int N = 1e5+5; static ll a[N]; static ll len; static char ch[20]; static inline ll rd() { ll x = 0; char d = getchar_unlocked(); while (d < '0' || d > '9')d = getchar_unlocked(); while (d >= '0' && d <= '9') { x = (x << 3) + (x << 1) + (d ^ 48); d = getchar_unlocked(); } return x; } static inline void wr(ll x) { if (x == 0) { putchar_unlocked('0'); putchar_unlocked(' '); return; } while (x) { ch[len++] = x % 10 ^ 48; x /= 10; } while (len)putchar_unlocked(ch[--len]); putchar_unlocked(' '); } int main() { ios::sync_with_stdio(0); cin.tie(0), cout.tie(0); static ll t, n, k, s; t = rd(); while (t--) { n = rd(), k = rd(); for (int i = 1; i <= n; i++) { a[i] = rd(); s ^= a[i]; } if (n % 2 == 1) { if (k >= 1)for (int i = 1; i <= n; i++)wr(s ^ a[i]); else for (int i = 1; i <= n; i++)wr(a[i]); } else { if (k % 2 == 1)for (int i = 1; i <= n; i++)wr(s ^ a[i]); else for (int i = 1; i <= n; i++)wr(a[i]); } putchar_unlocked('\n'); s = 0; } return 0; } #include <bits/stdc++.h> using namespace std; long long T, n; long long k; long long a[100007], b[100007]; inline void work(){ long long sum = 0; for(int i = 1; i <= n; i++) sum ^= a[i]; for(int i = 1; i <= n; i++) b[i] = sum ^ a[i]; } inline long long read(){ long long x = 0, f = 1; char ch = getchar(); while(ch < '0' || ch > '9'){ if(ch == '-') f = -1; ch = getchar(); } while(ch >= '0' && ch <= '9'){ x = (x << 1) + (x << 3) + (ch ^ 48); ch = getchar(); } return x * f; } int main(){ T = read(); while(T--) { n = read(), k = read(); for(int i = 1; i <= n; i++) a[i] = read(); if(n % 2 == 0 && k % 2 == 0){ for(int i = 1; i <= n; i++) cout << a[i] << " "; cout << endl; continue; } work(); for(int i = 1; i <= n; i++) cout << b[i] << " "; cout << endl; } return 0; }为什么第一份代码总耗时700毫秒,第二份耗时1.2秒?static inline函数是否有优化作用
最新发布
08-11
第一份代码使用了`getchar_unlocked`和`putchar_unlocked`进行快速IO,并且使用了`static inline`声明函数。 第二份代码使用了`getchar`和`cout`,并且没有使用内联优化。 影响耗时的关键点: 1. IO速度:`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值