iOS Swift逆向——代码和IDA反编译对照

已于 2024-10-18 20:46:59 修改
阅读量817 收藏
点赞数 1
文章标签: swift ios xcode
于 2024-10-18 12:48:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/uiop_uiop_uiop/article/details/143043901
版权

XCode Version 15.4 (15F31d)。编译选项是模拟器,iPhone15Pro,Release。

 

Swift 类型是强而有力的, 尽管只有六个。不像其他语言有很多内嵌类型, Swift 只有六个。

四个命名类型: 协议, 枚举, 结构体, 类。两个复合类型: 元组, 函数。

你可能认为还有其他基本类型—比如 Bool, Int, UInt, Float, Double, Character, String, Array, Set, Dictionary, Optional, 等等。然后事实是, 这些实际上是建立在命名类型上的。属于 Swift 标准库的部分。

class ViewController: UIViewController {

    override func viewDidLoad() {
        super.viewDidLoad()
    }
}
void __cdecl -[ViewController viewDidLoad](_TtC11hello_swift14ViewController *self, SEL a2)
{
  objc_super v2; // [xsp+0h] [xbp-20h] BYREF

  v2.receiver = self;
  v2.super_class = (Class)type metadata accessor for ViewController(self, a2);
  -[ViewController viewDidLoad](&v2, "viewDidLoad");
}
override func viewDidLoad() {
        super.viewDidLoad()

        let myIntVariable1 = 100
        print(myIntVariable1)
    }

void __cdecl -[ViewController viewDidLoad](_TtC11hello_swift14ViewController *self, SEL a2)
{
  id v2; // x19
  __int64 v3; // x0
  __int64 v4; // x20
  objc_super v5; // [xsp+0h] [xbp-20h] BYREF

  v5.receiver = self;
  v5.super_class = (Class)type metadata accessor for ViewController(self, a2);
  v2 = objc_retain(v5.receiver);
  -[ViewController viewDidLoad](&v5, "viewDidLoad");
  v3 = __swift_instantiateConcreteTypeFromMangledName(&demangling cache variable for type metadata for _ContiguousArrayStorage<Any>);
  v4 = swift_allocObject(v3, 64LL, 7LL);
  *(_OWORD *)(v4 + 16) = xmmword_100005740;
  *(_QWORD *)(v4 + 56) = &type metadata for Int;
  *(_QWORD *)(v4 + 32) = 100LL;
  print(_:separator:terminator:)(v4, 32LL);
  objc_release(v2);
  swift_release(v4);
}

导入swift.py插件脚本

void __cdecl -[ViewController viewDidLoad](_TtC11hello_swift14ViewController *self, SEL a2)
{
  id v2; // x19
  __int64 v3; // x0
  __int64 v4; // x20
  objc_super v5; // [xsp+0h] [xbp-20h] BYREF
  Swift::String v6; // 0:x1.16
  Swift::String v7; // 0:x3.16

  v5.receiver = self;
  v5.super_class = (Class)type metadata accessor for ViewController(self, a2);
  v2 = objc_retain(v5.receiver);
  -[ViewController viewDidLoad](&v5, "viewDidLoad");
  v3 = __swift_instantiateConcreteTypeFromMangledName(&demangling cache variable for type metadata for _ContiguousArrayStorage<Any>);
  v4 = swift_allocObject(v3, 64LL, 7LL);
  *(_OWORD *)(v4 + 16) = xmmword_100005740;
  *(_QWORD *)(v4 + 56) = &type metadata for Int;
  *(_QWORD *)(v4 + 32) = 100LL;
  v6._countAndFlagsBits = 32LL;
  v6._object = (void *)0xE100000000000000LL;
  v7._countAndFlagsBits = 10LL;
  v7._object = (void *)0xE100000000000000LL;
  print(_:separator:terminator:)((Swift_ArrayAny *)v4, v6, v7);
  objc_release(v2);
  swift_release(v4);
}
__const:0000000100005740 ; ===========================================================================
__const:0000000100005740
__const:0000000100005740 ; Segment type: Pure data
__const:0000000100005740                 AREA __const, DATA, READONLY, ALIGN=4
__const:0000000100005740                 ; ORG 0x100005740
__const:0000000100005740 xmmword_100005740 DCB 1, 0, 0, 0, 0, 0, 0, 0, 2, 0, 0, 0, 0, 0, 0, 0
__const:0000000100005740                                         ; DATA XREF: -[ViewController viewDidLoad]+58↑o
__const:0000000100005740                                         ; -[ViewController viewDidLoad]+5C↑r ...
__const:0000000100005750 aHelloSwift     DCB "hello_swift",0     ; DATA XREF: __constg_swiftt:module descriptor ↓o
__const:000000010000575C aViewcontroller DCB "ViewController",0  ; DATA XREF: __constg_swiftt:nominal type descriptor for ViewController↓o
__const:000000010000576B                 ALIGN 0x10

class ViewController: UIViewController {

    override func viewDidLoad() {
        super.viewDidLoad()

        print("MyStruct value:")
    }
}
void __cdecl -[ViewController viewDidLoad](_TtC11hello_swift14ViewController *self, SEL a2)
{
  id v2; // x19
  __int64 v3; // x0
  __int64 v4; // x20
  objc_super v5; // [xsp+0h] [xbp-20h] BYREF

  v5.receiver = self;
  v5.super_class = (Class)type metadata accessor for ViewController(self, a2);
  v2 = objc_retain(v5.receiver);
  -[ViewController viewDidLoad](&v5, "viewDidLoad");
  v3 = __swift_instantiateConcreteTypeFromMangledName(&demangling cache variable for type metadata for _ContiguousArrayStorage<Any>);
  v4 = swift_allocObject(v3, 64LL, 7LL);
  *(_OWORD *)(v4 + 16) = xmmword_100005740;
  *(_QWORD *)(v4 + 56) = &type metadata for String;
  *(_QWORD *)(v4 + 32) = 0x746375727453794DLL;
  *(_QWORD *)(v4 + 40) = 0xEF3A65756C617620LL;
  print(_:separator:terminator:)(v4, 32LL);
  objc_release(v2);
  swift_release(v4);
}

按R将hex转char:

  *(_QWORD *)(v4 + 32) = 'tcurtSyM';
  *(_QWORD *)(v4 + 40) = '\xEF:eulav ';

字符串长一些:

print("MyStruct value:wawefwaefawefawefawefawefawefawefawefawefawefawefawefawefawefawefawefawefawefawefawefaweofihawioehufi")
void __cdecl -[ViewController viewDidLoad](_TtC11hello_swift14ViewController *self, SEL a2)
{
  id v2; // x19
  __int64 v3; // x0
  __int64 v4; // x20
  objc_super v5; // [xsp+0h] [xbp-20h] BYREF

  v5.receiver = self;
  v5.super_class = (Class)type metadata accessor for ViewController(self, a2);
  v2 = objc_retain(v5.receiver);
  -[ViewController viewDidLoad](&v5, "viewDidLoad");
  v3 = __swift_instantiateConcreteTypeFromMangledName(&demangling cache variable for type metadata for _ContiguousArrayStorage<Any>);
  v4 = swift_allocObject(v3, 64LL, 7LL);
  *(_OWORD *)(v4 + 16) = xmmword_1000056C0;
  *(_QWORD *)(v4 + 56) = &type metadata for String;
  *(_QWORD *)(v4 + 32) = 0xD000000000000074LL;
  *(_QWORD *)(v4 + 40) = 0x8000000100005780LL;
  print(_:separator:terminator:)(v4, 32LL);
  objc_release(v2);
  swift_release(v4);
}
__const:00000001000056C0 xmmword_1000056C0 DCB 1, 0, 0, 0, 0, 0, 0, 0, 2, 0, 0, 0, 0, 0, 0, 0



__cstring:0000000100005760 ; ===========================================================================
__cstring:0000000100005760
__cstring:0000000100005760 ; Segment type: Pure data
__cstring:0000000100005760                 AREA __cstring, DATA, READONLY, ALIGN=4
__cstring:0000000100005760                 ; ORG 0x100005760
__cstring:0000000100005760 aTtc11helloSwif DCB "_TtC11hello_swift14ViewController",0
__cstring:0000000100005760                                         ; DATA XREF: __objc_const:ViewController↓o
__cstring:0000000100005760                                         ; __objc_data:ViewController↓o
__cstring:0000000100005782 aV1608          DCB "v16@0:8",0         ; DATA XREF: __objc_methlist:0000000100005650↑o
__cstring:0000000100005782                                         ; __objc_methlist:0000000100005664↑o ...
__cstring:000000010000578A a32081624       DCB "@32@0:8@16@24",0   ; DATA XREF: __objc_methlist:0000000100005670↑o
__cstring:000000010000578A                                         ; __objc_methlist:00000001000056AC↑o
__cstring:0000000100005798                 DCB 0
__cstring:0000000100005799                 ALIGN 4
__cstring:000000010000579C                 DCB 0
__cstring:000000010000579D                 ALIGN 0x20
__cstring:00000001000057A0 aMystructValueW DCB "MyStruct value:wawefwaefawefawefawefawefawefawefawefawefawefawef"
__cstring:00000001000057A0                                         ; DATA XREF: -[ViewController viewDidLoad]+78↑o
__cstring:00000001000057E0                 DCB "awefawefawefawefawefawefawefawefawefaweofihawioehufi",0
__cstring:0000000100005815                 ALIGN 8
__cstring:0000000100005818                 DCB 0
__cstring:0000000100005819                 ALIGN 4
__cstring:000000010000581C                 DCB 0
__cstring:000000010000581D
最低0.47元/天 解锁文章
uiop_uiop_uiop
关注
iOS安全逆向系列教程 第17篇:探讨ARM64架构与Swift逆向分析技术
一个自学不成材的程序员
03-06 905
ARM64(也称为AArch64)是ARM公司开发的64位指令集架构,自iPhone 5s(搭载A7处理器)开始,Apple所有的iOS设备都采用了ARM64架构。64位通用寄存器(X0-X30)专用栈指针寄存器(SP)程序计数器(PC)128位SIMD浮点寄存器(V0-V31)更丰富的指令集更大的寻址空间了解ARM64架构的基础知识,包括寄存器使用指令集学习Swift语言的特性及其对逆向工程的影响掌握分析Swift应用的工具技术。
iOS安全逆向系列教程 第1篇: iOS逆向工程概述与学习路线图
最新发布
一个自学不成材的程序员
03-01 1733
逆向工程(Reverse Engineering)是一种通过分析已有产品(如软件、硬件)来理解其设计、功能工作原理的过程。在iOS领域,逆向工程特指通过各种技术手段分析iOS应用或系统,了解其内部实现机制的过程。与Android不同,iOS是一个封闭的生态系统,Apple对应用有严格的审核限制,这使得iOS逆向工程面临更多挑战,也正因如此,这一领域的专业人才更为稀缺珍贵。iOS逆向工程是一个既充满挑战又极具吸引力的领域。它需要扎实的技术功底、持续的学习热情系统的学习方法。
swift-一个逆向工程工具能够将iOS应用转dylib
08-15
一个逆向工程工具能够将iOS应用转dylib
swift-专注于非越狱环境下iOS应用逆向研究从dylib注入应用重签名到AppHook
08-15
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook。
ios使用swiftoc混编framework_swift逆向iOS工程
weixin_36035585的博客
01-20 1101
swift相比OC来说,难度要大一些,其方法调用类似于C++,反汇编出来都是sub_xxx之类的调用,但是swift工程的底层还是Cocoa,而iOS系统的Cocoa层目前还是OC开发的,并且大部分swift App也都是混编的工程,虽然难度比起OC工程来说,会稍微大一点,并且资料也不多,但是只要牢牢掌握swift对象的内存模型,以及方法调用的参数传递,就不会是什么难事。1.砸壳,并创建...
成绩单传值
L优快云695的博客
11-22 254
**在TableVC里面: import UIKit class TableVC: UITableViewController { var sectionName:[String] = [] var rowName1:[String] = [] var rowName2:[String] = [] var rowName3:[String] = [] var rowName4:[String] ...
swift-iOS与Mac反调试反逆向工具
08-15
iOS与Mac反调试, 反逆向工具
ios 反编译工具
12-12
ios 反编译工具,研究ios反编译的同学看看咯.
iOS反编译
饿到饱的博客
01-14 2458
主要用来反编译库文件的实现(当然方法声明同样能够反编译出来,用class-dump主要是更加形象,有针对性),这个反编译工具非常强大能够将函数的实现及逻辑关系、流程统统显示出来,弊端就是反编译出来的内容为汇编语言,需要一定汇编基础的才能看懂。与IDA功能相似
iOS Swift逆向——被编译优化后的函数参数调用约定修复
uiop_uiop_uiop的博客
10-21 738
Swift逆向IDA修复
hopper - iOS 反编译软件
10-29
hopper - iOS 反编译软件。解压后直接双击 即可。
IOS安全、逆向反编译5-Mach-O
12-27 2267
逆向App的基本步骤 界面分析 Cycript、Reveal 代码分析 对Mach-O文件的静态分析 MachOView、class-dump、Hopper Disassembler、ida等 动态调试 对运行中的APP进行代码调试 debugserver、LLDB 4.代码编写 注入代码到APP中 必要时还可能需要重新签名、打包ip ...
(二)ios swift segue 逆向A 《— B传值
Jimmy的专栏
01-06 631
方法一:变量传值 特点:模块耦合较高,不建议采用,但需要知道。 分别在A界面B界面定义对方的属性控制器对象 第一步: class bViewController: UIViewController { //省略部分代码 var aVC:aViewController? //省略部分代码 } override func viewDidLoad() { ...
Swift函数调用逆向分析
weixin_34074740的博客
11-28 728
逆向分析Swift代码 为了研究Swift的动态性,我们将Swift的类、成员变量、函数调用等代码进行反编译Swift代码如下: class TestASwiftClass { var aBool:Bool = true; var aInt:UInt = 0; var aFloat:Float = 123.45; var...
Swift中页面逆向传值
u013029271的博客
03-22 359
Swift中页面逆向传值A页面 创建按钮,跳到B页面let btn = UIButton(type: UIButtonType.Custom) self.myBtn = btn btn.frame = CGRectMake(50, 50, 50, 50) btn.setTitle("nextVC", forState: UIControlState.Normal) btn.addTarget(s
iOS-逆向/反编译
风·之痕的博客
09-02 974
根据 Crypt ID 来判断是否已经砸壳,AppStore 下载的 ipa 包 Crypt ID 为1,需要先砸壳才能进行静态分析、动态调试等操作。用 Mac 自带 “归档使用工具” 解压 ipa 文件,生成 Payload,打开文件夹,右键点击 app,显示包内容。3、取出 arm64 架构中的具体 API 定义。查看 Mach-O 的文件结构。2、导出 arm64 架构。1、查看静态库的支持信息。
iOS安全攻防之反编译
05-23 320
  Class-dump 进行反编译:   之前做代码混淆, 首先了解了下反编译,使用入门级的反编译 class-dump.下载地址:最新版Class-dump. 首先需要注意的是,class-dump的作用对象必须是未经加密的可执行文件,而从App Store下载的App都是经过加密签名的,相当于有一层“壳”,class-dump应付不了这样的文件。一般要先用AppCr...
怎么系统性学习ios逆向
05-14
要系统地学习 iOS 逆向,需要掌握以下几个方面: 1. Objective-C Swift 编程语言:iOS 应用程序是使用 Objective-C 或 Swift 编写的,因此逆向工程师需要了解这两种语言的基础知识,包括语法、数据类型、控制结构、函数、类、对象等。 2. iOS 应用程序的结构组成部分:理解 iOS 应用程序的结构组成部分对于逆向工程师来说非常重要,需要了解 iOS 应用程序的框架、库、资源文件等。 3. 调试分析工具:逆向工程师需要使用调试分析工具来分析 iOS 应用程序,包括 Xcode、lldb、IDA Pro、Hopper、class-dump 等。 4. 汇编语言:了解汇编语言对于理解 iOS 应用程序的底层实现非常重要。逆向工程师需要学习汇编语言的基础知识,包括指令、寄存器、内存地址等。 5. 加密反编译技术:大多数 iOS 应用程序都使用加密技术来保护代码数据,因此逆向工程师需要了解加密技术反编译技术,包括加密算法、解密工具等。 6. iOS 应用程序的漏洞安全问题:逆向工程师需要了解 iOS 应用程序的漏洞安全问题,包括代码注入、信息泄漏、越狱等。 以上是系统学习 iOS 逆向的一些方面,需要花费一定的时间精力来学习实践。建议可以通过阅读专业书籍、参加培训课程或者加入相关的社区来深入学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值