iOS Swift逆向——被编译优化后的函数参数调用约定修复

原创 已于 2024-10-25 18:51:13 修改 · 758 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#swift #开发语言 #ios

于 2024-10-21 16:57:04 首次发布

头文件导入:

typedef long long s64;
typedef unsigned long long u64;

typedef s64 Int;
typedef u64 Bool;

struct Swift::String
{
  u64 _countAndFlagsBits;
  void *_object;
};

union Swift_ElementAny {
    Swift::String stringElement;
};

struct Swift_Any {
    Swift_ElementAny element;
    u64 unknown;
    s64 type;
};

struct Swift_ArrayAny {
    s64 length;
    Swift_Any *items;
};

 https://github.com/doronz88/swift_reversing

 https://github.com/doronz88/ida-scripts/blob/main/swift.py

Swift <=> OC的兼容层

小gadget(片段)

; void sub_101A34B60()
sub_101A34B60
MOV             X0, X20 ; id
B               _objc_release
; End of function sub_101A34B60

因为_objc_release的参数只要X0。修复为:

void __usercall sub_101A34B60(__int64 a1@<X20>)

根据swift官方文档,X20是self。所以这是内存引用计数-1。

最低0.47元/天 解锁文章
uiop_uiop_uiop
关注
ios使用swift和oc混编framework_swift逆向iOS工程
weixin_36035585的博客
01-20 1109
swift相比OC来说,难度要大一些,其方法调用类似于C++,反汇编出来都是sub_xxx之类的调用,但是swift工程的底层还是Cocoa,而iOS系统的Cocoa层目前还是OC开发的,并且大部分swift App也都是混编的工程,虽然难度比起OC工程来说,会稍微大一点,并且资料也不多,但是只要牢牢掌握swift对象的内存模型,以及方法调用的参数传递,就不会是什么难事。1.砸壳,并创建...
swift函数的调用约定
diaoju3333的博客
03-26 173
Theconventionof the function, indicated by the attribute. This is similar to the language-level@conventionattribute, though SIL extends the set of supported conventions with additio...
iOS Swift逆向——代码和IDA反编译对照
uiop_uiop_uiop的博客
10-18 915
Swift代码里面的66改成一个毫秒时间戳:1729167411374, hex: 0x1929a68c8ae。导入Swift的头文件,导入插件,swift.py。再次按F5和这个插件的快捷键Ctrl+5。编译选项是模拟器,iPhone15Pro,Release。66的hex就是0x42。
(二)ios swift segue 逆向A 《— B传值
Jimmy的专栏
01-06 633
方法一:变量传值 特点:模块耦合较高,不建议采用,但需要知道。 分别在A界面和B界面定义对方的属性控制器对象 第一步: class bViewController: UIViewController { //省略部分代码 var aVC:aViewController? //省略部分代码 } override func viewDidLoad() { ...
swift-iOS与Mac反调试反逆向工具
08-15
iOS与Mac反调试, 反逆向工具
ios编译工具
12-12
iOS开发领域,有时我们需要对已有的iOS应用进行分析、调试或者学习,这时就涉及到一个重要的工具——"ios编译工具"。反编译是将已经编译过的二进制代码转换回源代码的过程,尽管这个过程通常不完全可逆,但仍然...
FridaHookSwiftAlamofire:一个frida工具,可捕获iOS Swift库“ Alamofire”的GETPOST HTTP请求并禁用SSL固定
05-19
调用swift运行时函数Foundation.Data._bridgeToObjectiveC()演示代码 用法 编译frida-agent(npm install && npm run watch) ./run.sh或frida -UF -l ./frida-agent/_agent.js 执照 麻省理工学院
iOS逆向之代码注入!(下)
iOS-大鑫
05-21 282
本文主要是以WeChat为例,讲解如何破坏WeChat注册、以及如何获取登录密码 引子 在进行WeChat实践操作时,首先需要了解一个概念:Method Swizzing(即方法交换) Method Swizzing(即方法交换)是利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的,主要用于OC方法。 在OC中,SEL和IMP之间的关系,类似与一本书的目录,是一一对应的 SEL:方法编号,类似于目录中的标题 IMP:方法实现的真实
iOS混淆:本文将介绍iOS代码替换和编译的自动化脚本方案,支持swift,m,c,cpp和hfile类型的替换,使用编译时替代的策略,不影响源码阅读,只需在想要替换的函数名或者变量名前加个private_即可,可通过函数实现安全替换,去替换,替换再编译
02-04
iOS开发中,为了增强应用的安全性,开发者有时会采取代码混淆技术来隐藏真实逻辑,降低被逆向工程破解的风险。本文重点讨论一种针对iOS的自动化脚本方案,该方案适用于Swift、Objective-C、C以及C++代码的混淆,...
swift-专注于非越狱环境下iOS应用逆向研究从dylib注入应用重签名到AppHook
08-15
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook。
逆向工程从ObjC到Swift
11-12
逆向工程从ObjC到Swift
iOS安全逆向之旅---逆向基本知识概要介绍
编码美丽
07-20 1610
一、前言从这一篇文章开始,我们就要开始搞iOS相关的东西了,包括正向开发逆向分析,因为不能仅仅局限于Android的世界,iOS的世界依然很美,同时我也是经常使用iPhone的,一直都...
iOS Swift5逆向——Demangle过程中的偏移计算
最新发布
uiop_uiop_uiop的博客
10-21 540
unk_1039839C0这个整理出来,地址对应X19寄存器,值对应X0寄存器。这个名字IDA自动给出了Demangle之后的内容。碰到好多函数最开始都会调用这个函数,xref了一下,发现有上万个xref。计算实现De-Mangle,可以给sub开头的方法做备注了。byte_102E5B9DC这个字段的长度正好是7。
swift指针&内存管理-闭包的循环引用
coding不死,也未曾凋零
11-24 1750
无主引用 - swift实例内存空间引用存储方式为如何 闭包循环引用 - 强引用 弱引用存储方式 deinit执行逻辑 强应用,导致deinit不执行的真正逻辑是什么 闭包捕获列表参数的理解 闭包解决循环引用的方式 闭包延长实例的声明周期 两种方式
IOS逆向初探
qq_45414878的博客
11-24 3765
作为移动安全的新人在了解到安卓的一些安全知识后决定向IOS进发,继续学习。
成绩单传值
L优快云695的博客
11-22 257
**在TableVC里面: import UIKit class TableVC: UITableViewController { var sectionName:[String] = [] var rowName1:[String] = [] var rowName2:[String] = [] var rowName3:[String] = [] var rowName4:[String] ...
Swift小技能:语法基础、运算符、闭包的使用
热门推荐
专注于计算机研发知识和资讯分享
09-18 1万+
前言语法基础 使用Let 声明常量 使用Var 声明变量 类型推导: 编译器自动根据提供的初始化值自动推导出特定的表达式类型 字符和字符串 用character 关键字 定义单个字符 使用countElements 计算一个字符串中的字符数量 采用unicodeScalars属性遍历标量 类型别名typealias数组与字典使用【】 操作声明数组 使用【key : value】 操作符
Swift函数调用逆向分析
weixin_34074740的博客
11-28 736
逆向分析Swift代码 为了研究Swift的动态性,我们将Swift的类、成员变量、函数调用等代码进行反编译Swift代码如下: class TestASwiftClass { var aBool:Bool = true; var aInt:UInt = 0; var aFloat:Float = 123.45; var...
【OC/Swift混编】接口中数据类型的建议(三):类型转换底层实现原理
Mac开发修炼之路
01-29 1485
本文目录一、前言二、OC到Swift类型转换底层实现结论三、Swift到OC类型转换底层实现结论四、工欲善其事,必先利其器五、分析NSDictionary转换为[String:Any]六、分析NSMutableDictionary到Dictionary\一、前言 本文通过反汇编伪代码+Swift源码+Swift的Foundation源码来分析OC与Swift之间数据类型转换的底层实现,结论如下: 二、OC到Swift类型转换底层实现结论 对于NSString,NSArray,NSDictionary等这类不
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值