AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

IDA反汇编/反编译静态分析iOS模拟器程序(五)F5反编译

2013-05-16 1576
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 反编译是IDA最让人振奋的功能,它的本质是IDA的一个插件,不过会被当做hex-rays的另一个产品。既然是产品,那当然就另外收费,demo版是没有的。

反编译是IDA最让人振奋的功能,它的本质是IDA的一个插件,不过会被当做hex-rays的另一个产品。既然是产品,那当然就另外收费,demo版是没有的。反编译的快捷键是F5,菜单位置在 顶部菜单View->Open Subviews->Pseudocode。(有网友问到为什么按照第一篇的地址下载IDA后也没有F5,最终是发现他自己装了python,设了环境变量,这会令IDA工作不正常)


在显示反汇编的窗口中按F5,经过分析后,会多了一个标签栏Pseudocode-A:

继续上一节(可用两个浏览器窗口对比)的示例,以-[TestButton printLog]为例,可得到反编译代码:

__CFString *__cdecl _TestButton_Test__printLog_(void *a1)
{
  int v1; // ebx@1
  __CFString *result; // eax@3
  void *v3; // ecx@3

  v1 = OBJC_IVAR___TestButton_m_model;
  if ( DataModel__count(*(_DWORD *)((char *)a1 + OBJC_IVAR___TestButton_m_model)) )
  {
    if ( DataModel__count(*(_DWORD *)((char *)a1 + v1)) == 1 )
    {
      v3 = objc_msgSend(a1, (const __seg *)model[0]);// 改名前显示为v3 = objc_msgSend(a1, (const __seg *)off_57FC[0]);
      result = &cfstr_Fine;
      if ( !v3 )
        result = &cfstr_Error;
    }
    else
    {
      result = *(__CFString **)((char *)a1 + OBJC_IVAR___TestButton_m_printLog);
    }
  }
  else
  {
    result = &cfstr_Ok;
    if ( *(_DWORD *)((char *)a1 + OBJC_IVAR___TestButton_m_printLog) )
      result = *(__CFString **)((char *)a1 + OBJC_IVAR___TestButton_m_printLog);
  }
  return result;
}

改名的操作同样可在反编译代码中进行,只是界面稍有不同。在off_57FC处右键单击,选择Rename global item。无论在反汇编还是反编译改名,都会在另一方同步修改。



Objective-C和C++一样,每个类的函数实际都可用static的C函数表示,第一参数是self或this指针。所以反编译代码中,参数a1的类型显示为void*,实际也就是id,类的实例对象,即self指针。相比源码,反编译中有许多冗余代码,而且好多的类型转换和解引用,这是难免的,代码写法太多,总不能要求IDA这么智能。其实看多了也就习惯了,O(∩_∩)O

再看另一个函数:

源码中 @symthesize model 会得到 -[TestButton setModel:]函数,其反编译代码为:

int __cdecl _TestButton_setModel__(int a1, int a2, int a3)
{
  int result; // eax@1

  result = OBJC_IVAR___TestButton_m_model;
  *(_DWORD *)(a1 + OBJC_IVAR___TestButton_m_model) = a3;
  return result;
}
实际上这个函数返回值应该是void,但编译器是没有void返回值概念的,总会把一些东西返回,只是没用。a2是selector,实质为字符串的起始地址,IDA只能识别为int。a3是Objective-C语法的第一个参数,即被setModel的model,我们知道它是DataModel*,即传来的是一个地址,也被IDA当做int了,即32bit的数值。

这个结果很容易看出来实际操作是 m_model = a3;

第3个例子:

- (bool)inWindow
{
    return self.window != nil;
}
bool __cdecl _TestButton_inWindow_(void *a1)
{
  return objc_msgSend(a1, (const __seg *)off_57C4[0]) != 0;
}

其中off_57C4改名后就是window。如此简单的源码才可能和反编译代码形同。另外也可看出,0可能会代表实际代码中的 NO,false,NULL,nil等。1则可能会代表YES,true。

当没有debugging symbol时,bool会被显示为char,因为bool是语法类型,不是编译器类型,占1个字节,和char相同。


以上便是反编译最简单的应用。

上一篇:IDA反汇编/反编译静态分析iOS模拟器程序(四)反汇编的符号信息与改名

下一篇:IDA反汇编/反编译静态分析iOS模拟器程序(六)交叉引用

本文请勿转载。

文章标签:
C++
iOS开发
Python
编译器
关键词:
汇编程序
iOS模拟器
iOS程序
汇编模拟器
iOS反汇编
刘恒兴
目录
相关文章
憧憬blog
|
7月前
|
存储 运维 安全
iOS加固原理与常见措施:保护移动应用程序安全的利器
iOS加固原理与常见措施:保护移动应用程序安全的利器
憧憬blog
94 0
游客qeoynko2nmbgk
|
3月前
加快软盘操作速度的汇编程序源代码
加快软盘操作速度的汇编程序源代码
游客qeoynko2nmbgk
28 0
百色彭于晏
|
4月前
51单片机用汇编语言实现独立按键检测,每个按键有不同功能,包含按键消抖程序
51单片机用汇编语言实现独立按键检测,每个按键有不同功能,包含按键消抖程序
百色彭于晏
140 3
旺仔大牛
|
4月前
|
iOS开发
mac不通过Xcode直接打开IOS模拟器
mac不通过Xcode直接打开IOS模拟器
旺仔大牛
244 2
旺仔大牛
|
4月前
|
缓存 iOS开发
如何在Xcode删除某个版本的IOS模拟器
如何在Xcode删除某个版本的IOS模拟器
旺仔大牛
630 1
土木林森
|
4月前
|
程序员 编译器 数据处理
汇编高手秘籍:解锁性能优化新境界,用汇编语言让你的程序飞起来!
【8月更文挑战第31天】汇编语言作为编程基石,其高效性能备受推崇。尽管现代软件开发更偏爱高级语言,但在性能要求极高的场景下,汇编优化仍不可或缺。本文通过示例代码介绍四种优化技巧:循环展开、寄存器分配、指令重排及SIMD指令使用,显著提升执行效率。同时强调分析性能瓶颈、测试优化效果及保持代码可读性的重要性,助力开发者在关键代码路径上实现性能突破。
土木林森
117 0
香甜可口草莓蛋糕
|
5月前
8086 汇编笔记(五):包含多个段的程序
8086 汇编笔记(五):包含多个段的程序
香甜可口草莓蛋糕
38 0
香甜可口草莓蛋糕
|
7月前
|
编译器 开发者 C++
8086 汇编笔记(三):第一个程序
8086 汇编笔记(三):第一个程序
香甜可口草莓蛋糕
66 1
游客zn7mvnkypuy76
|
6月前
|
C语言
程序技术好文:部分ARM汇编指令解读
程序技术好文:部分ARM汇编指令解读
游客zn7mvnkypuy76
67 0
dulu~dulu
|
7月前
|
存储 编译器
C51汇编程序
C51汇编程序
dulu~dulu
72 5