IOS逆向-arm64汇编

最新推荐文章于 2024-04-21 00:13:48 发布
原创 最新推荐文章于 2024-04-21 00:13:48 发布 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios

本文详细解析了ARM64汇编的寄存器结构、LLDB调试指令,涵盖了mov、ret、add、sub、cmp等基础指令,以及内存操作的load/store、pc/lr和堆栈处理。实战部分涉及破解Mac/iPhone程序,教你如何利用汇编进行内存修改和函数调试。

IOS逆向-arm64汇编

真机和模拟器上的 汇编指令是不一样的

1. 寄存器

1.1 寄存器介绍

  • 通用寄存器:
    • 64bit的:x0 ~ x28
    • 32bit : w0 ~ w28(属于x0 ~ x28的低32bit)
    • x0-x7通常用来拿来存放函数的参数,更多的是参数使用堆栈来传递
    • x0通常拿来存放函数的返回值
  • 程序寄存器: pc(program Counter)
  • 堆栈指针寄存器:sp(Stack Pointer)、fp(Frame Pointer)
  • 链接寄存器:lr(Link Register), 也就是x30
  • 程序状态寄存器:
    • cpsr:(Cuurent Progame Status Register)
    • spsr: (Saved Program Status Register)

1.2 一些调试LLDB的相关指令

  • LLDB指令:

    • memory read : 读取所有寄存器的值
    • memory write 寄存器 值:给某个寄存器写入值
    • po $x0:打印方法调用者
    • x/s $s1: 打印方法名
    • po $x2:打印参数(以此类推, x3,x4也可能是参数)
    • 如果是非arm64,寄存器就是r0,r1,r2

  • 首先我们创建一个Xcode项目,打个断点,然后通过LLDB调试环境来查看汇编语言的寄存器信息:在这里插入图片描述

我们可以读取并修改寄存器的值:在这里插入图片描述

2. 汇编常用指令

2.1 在Xcode中创建汇编文件

  • 汇编文件的后缀为.asm,这里简写成.s文件
  • 我们以函数的形式来学习汇编的指令

在这里插入图片描述
在这里插入图片描述

  • 但是当我们编译项目后,报如下错误:

在这里插入图片描述

  • 分析错误发现是找不到_test函数,其实我们表面是调用test()函数,但是底层实质是寻找_test()函数 ,所以我们编写汇编代码的时候,需要修改函数名称为_test

在这里插入图片描述
当修改问函数名之后,在次编译发现还是报上述那个错误,找不到_test方法,其实如果是直接在方法前面加上_表示私有函数,我们还需要使用.global关键字来声明下函数

在这里插入图片描述

2.2 mov、ret

  • mov : 赋值
    • 指令格式:mov {条件} {S} 目的寄存器,源操作数
    • mov指令可完成从另外一个寄存器、被移位的寄存器或将一个立即数加载到目的寄存器。其中S选项指令的操作是否影响CPSR中条件标志位的值,当没有S指令不更新CPSR中条件标志位的值
    • 指令示例:
      • mov R1, R0 :将寄存器R0的值传递到寄存器R1
      • mov PC, R14:将寄存器R14的值传送到PC,常用语子程序返回
      • mov R1, R0, LSL#3:将寄存器R0的值左移3位传送到R1
  • ret:函数返回,将lr(x30)寄存器的值赋值给pc寄存器
  • mov的示例代码如下
// 作用 告诉写的函数放在哪个段,.text:表示函数放在代码段
.text
//表示函数是公开的,可以被被人访问,而函数的实现在下面
.global _test
//函数名称 test . 相当于打个标记  
_test:
mov x0, #0x8 // 把立即数8储存到寄存器x0中
mov x1, x0  //把寄存器x0的值传到寄存器x1中
ret

在这里插入图片描述

2.3 add

  • add: 加法
    • 指令格式:add {条件} {S}目的寄存器,操作数1,操作数2
    • add指令用于把两个数相加,并将结果存放到目的寄存器中,操作数据1,应该是一个寄存器,操作数2也可以是一个寄存器,被移位的寄存器,或一个立即数
    • 指令示例:
      • add R0, R1, R2: R0 = R1 + R2
      • add R0, R1, #256: R0 = R1 + 256
      • add R0, R2, R3, LSL#1: R0 = R2 + (R3 << 1)
  • add的示例代码
.text
.global _add
;add指令
_add:
mov x0, #0x1
mov x1, #0x2
add x0, x0, x1
ret

在这里插入图片描述

2.3 sub

  • sub:减法
    • 指令格式:sub {条件} {S}目的寄存器,操作数1,操作数2
    • sub指令用于把操作数1减去操作数2,并将结果存放到目的寄存器中。操作数1应是一个寄存区,操作数2可以是一个寄存器,被移位的寄存器,或是一个立即数。该指令可用于有符号或无符号数的减法运算
    • 指令示例:
      • add R0, R1, R2: R0 = R1 - R2
      • add R0, R1, #256: R0 = R1 - 256
      • add R0, R2, R3, LSL#1: R0 = R2 - (R3 << 1
  • sub代码示例
.text
.global _sub
;sub指令
_sub:
sub x0, x0, x1
最低0.47元/天 解锁文章
iOS安全和逆向系列教程 第19篇:ARM64汇编语言基础与逆向分析
一个自学不成材的程序员
06-13 909
本文深入解析ARM64汇编语言及其在iOS逆向分析中的应用。首先介绍ARM64架构的发展历程和在iOS设备中的演进,重点对比了ARM64相对于ARM32的改进特性。随后详细讲解ARM64的寄存器系统,包括31个通用寄存器和特殊寄存器(如SP、PC)的使用约定,并通过C函数与汇编代码的对比示例进行说明。文章还系统梳理了ARM64指令集,涵盖数据处理指令(算术运算、逻辑运算、比较测试)、内存访问指令(加载/存储)以及控制流指令(分支、条件执行),为逆向分析iOS应用提供了扎实的底层知识基础。
iOS 汇编入门 - arm64基础
chaoyuan899的专栏
02-27 2464
前言 iOS 中常见的架构有 armv7、armv7s、arm64、i386、x86_64 这些。 其中, armv7 、armv7s 、arm 64 都是 ARM 处理器的指令集,i386 、x86_64 是 Mac 处理器的指令集 这些指令集对应的机型有以下这些: arm64e: iphone XS | iphone XS Max | iPhoneXR arm...
iOS 逆向ARM汇编
dazheng6893的博客
03-01 360
最近对iOS逆向工程很感兴趣。 目前iOS逆向的书籍有: 《Hacking and Securing IOS Applications》, 《iOS Hacker's Handbook》中文书籍有《iOS应用逆向工程:分析与实战》 中文博客有: 程序员念茜的《iOS安全攻防系列》 英文博客有:Prateek Gianchandani的iOS 安全系列博客 这些资料中都涉及到有ARM...
ios 汇编教程
lmmilove的专栏
06-23 1992
注:本文由破船译自:raywenderlich 转自破船http://beyondvincent.com/2013/06/19/ios%E6%B1%87%E7%BC%96%E6%95%99%E7%A8%8B%EF%BC%9Aarm/。 为自己方便查找转自这里 你说的是汇编吗? 我们写的Objective-C代码,最终会被转换为机器代码 —— 由ARM处理器能识别的1
ARM汇编基础(iOS逆向)
Esirnus
06-11 6358
1. ARM汇编基础在逆向一个功能的时候,往往需要分析大量的汇编代码,在iOS逆向中,ARM汇编是必须掌握的语言,本文总结了ARM汇编的基础知识,如果你想了解更多,请参考狗神的小黄书《iOS逆向逆向工程》或ARM官方手册.1.1 寄存器,内存和栈 在ARM汇编里,操作对象是寄存器,内存和栈 ARM的栈遵循先进后出,是满递减的,向下增长,也就是开口向下,新的变量被存到栈底的位置;越靠近栈底,
iOS相关的ARM汇编
weixin_34228617的博客
04-19 155
一、iOS汇编1、真机:arm64汇编寄存器指令 堆栈2、模拟器:x86汇编二、lldb (lldb)register read x0 (lldb)register read w0 (lldb)register write x0 0x002a1b (lldb)register read w0 (lldb)register read 三、生成汇编文件 xcrun -...
09-ARM64汇编.zip
09-09
iOS 底层原理逆向脱壳实战-课件
ARM64汇编.pdf
05-03
ARM64汇编是一种针对苹果iOS设备的底层编程语言,主要用于性能优化、硬件驱动开发和逆向工程等领域。iOS真机测试时使用ARM64汇编指令能够帮助开发者进行更精确的性能调优和故障排查。ARM64汇编语言的关键概念包括...
ARM汇编逆向iOS 实战
09-03
ARM汇编逆向iOS 实战】这篇文章主要介绍了如何利用ARM汇编进行iOS逆向工程的实战技巧。ARM汇编iOS设备上处理器架构ARM的编程语言,掌握它对于理解和调试iOS应用程序至关重要。 首先,文章介绍了ARM汇编的基础...
iOS安全】iOS ARM汇编
最新发布
Juruo@Security
04-21 684
iOS安全】iOS ARM汇编
libjpeg32位64位集合(iOS arm64 armv7)
08-06
libjpeg32位64位集合(iOS arm64 armv7),里面有32位和64位等,具体.a文件的融合,请见我的博客:https://blog.youkuaiyun.com/wf990051004/article/details/81455900
iOS版本 armv7 armv7s arm64 i386 x86_64架构的zbar
02-25
已经适配了armv7 armv7s arm64 i386 x86_64架构的zbar,从github搬运过来。
android arm32 arm64汇编源代码,编译批处理,可执行文件,反编译参考。
03-15
android arm32 arm64汇编源代码,编译批处理,可执行文件,反编译参考。 说明文档: https://blog.youkuaiyun.com/a2831942318/article/details/123503558?spm=1001.2014.3001.5502
iOS汇编入门教程(一)ARM64汇编基础
weixin_33774615的博客
03-16 459
前言 对于应用层开发人员而言,仅仅掌握Objective-C和系统框架即可较好的完成开发,但在涉及到应用加固、逆向分析等内容时仅有应用层开发技能就会显得非常的无力,因此掌握汇编对于突破iOS开发水平的瓶颈十分有效。 一个例子 以反调试为例,我们知道,通过调用ptrace函数可以阻止调试器依附。 ptrace(31, 0, 0, 0) 复制代码这种方式能够被函数hook轻易破解,例如使用facebo...
IOS ARM 汇编指令
w786572258的专栏
06-12 879
#通用寄存器 x0到x28是普通64位寄存器 fp是栈底指针寄存器 lr通常称X30为程序链接寄存器,保存子程序结束后需要执行的下一条指令 sp(stack point)是栈顶指针寄存器 pc(program counter)即将要执行的下一条指令 cpsr (状态寄存器) w0到w30是x0到x30的低32位寄存器 ARM64经常用到的汇编指令 MOV X1,X0 ;将寄存器X0的值传送到寄存器X1 ADD X0,X1,X2 ;寄存器X1和X2的值相加后传送到X0
iOS 逆向 汇编指令
长沙火山
06-12 631
一、数据传输指令它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令.MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈. POPA 把DI,SI,BP,SP,
iOS支持arm64
weixin_30929011的博客
12-17 519
Apple要求2015/2/1之后提交的包必须包含arm64,否则要被拒。因此,对于64-bit的支持可谓迫在眉睫,尤其是对于有很多遗留代码的项目,更要提早开工。 如何支持arm64 为了支持arm64结构,需要满足一下几个条件: 在Architectures设置项里添加arm64条目,如果使用的Xcode是6.0以上的版本,使用默认的配置项即可。 在Valid Architectur...
iOS汇编基础(一)
weixin_34303897的博客
05-08 190
一 高级语言运行过程 二 汇编语言的特点 可以直接访问、控制各种硬件设备,比如存储器、CPU等,能最大限度地发挥硬件的功能 能够不受编译器的限制,对生成的二进制代码进行完全的控制 目标代码简短,占用内存少,执行速度快 汇编指令是机器指令的助记符,同机器指令一一对应。每一种CPU都有自己的机器指令集\汇编指令集,所以汇编语言不具备可移植性 知识点过多,开发者需要对CPU等硬件结...
iOS中的内嵌汇编
iOS_开发
11-05 539
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者 | sindrilin来源 | sindri...
ARM汇编实战:iOS逆向工程入门指南
本文将深入探讨ARM汇编iOS逆向工程中的实战应用,主要针对ARMV7架构,因为这是iPhone 5s及其之前设备所采用的体系结构。对于想要学习或从事iOS逆向工程的开发者来说,了解ARM汇编基础至关重要。文章首先介绍了ARMV...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值