6.指针&Mach-O文件

[TOC]

指针的基础

指针宽度：在64位系统中占8个字节=64bit；

编译器决定了指针不能做乘法和除法，但能进行加减运算；

指针的运算

• 求和 - 自增

  自增的结果取决于指针指向的数据类型的宽度（可以简易看成指针去掉一个后*看左边的数据类型）。如：

  int *a = (int *)100;
  a++; // 结果为a = (int *)104；
  char *a = (char *)100;
  a++; // 结果为a = (char *)101；
  

• 普通求和

  指针加上一个整数的结果，其实就是指针指向的数据类型宽度决定的！

• 求差

  指针求差，得到的结果是整形，其结果和指针指向的数据类型宽度有关！两个指针相减后需要除以数据宽度；如:

  int *a = (int *)100;
  int *b = (int *)200;
  int *x = a - b;
  // 得到的结果为(100 - 200) / 4 = -25;
  
  x = b - 199; // 得到的结果为-569，此时指针取出数据出错，可能是溢出，可能是跨数据片段取出错误数据。
  

  这也就是指针的特点！ 它的运算单位 是数据类型的宽度！

指针反汇编

如指针源码：

int *a;
int b = 10;
a = &b;

对应汇编代码：

栈拉伸
x8, sp, #0x4  
w9, #0xa
w9, [sp, #0x4]
x8, [sp, #0x8]

数组补充：

int arr[] = {1, 2, 3, 4, 5};
for (int i = 0; i < 5; i++) {
    printf("%d\n", *(arr + i)); // 偏移后用*去地址对应的值
    // int *a == arr[0] == arr
}

int *a = arr;
a++; // a可以进行自加，但arr是不能的，这是编译器决定的

指针用法

主要是多级指针。

c源代码：

char **p1;    // p1 指向的是char *类型的数据类型，即去掉一个*后的类型
char c = **p1;  

对应汇编：

ldr x8, [sp, #0x8]
ldr x8, [x8]
ldr x9, [x8]

偏移计算：

char **p1;
char c = *(*(p1 + 2) + 2); //分别偏移0x10、0x2
char c1 = p1[1][2]; // //分别偏移0x8、0x2

逆向原理

动态调试 通过cycript、lldb等定位某类的某方法

静态分析 利用汇编，分析三方APP的源码

代码注入 注入的是动态库，hook代码 改变程序的执行流程

重签名 安装在非越狱手机上

Class-dump

usr/bin、usr/local/bin的区别；

class-dump的环境变量配置，即其在环境变量中出现多次时调用的顺序；

导出头文件：

$ class-dump -H MachO文件Path -o 头文件路径

Mach-O

官方介绍总共有11种格式! 是 Mach Object的缩写,是Mac\iOS 上用于存储程序,库的标准格式!
常见的格式:

• 1.可执行文件
• 2.objcet
  • .o 文件(目标文件)，中间产物，clang编译结果
  • .a 静态库文件。其实就是N个.o文件的集合
• 3.DYLIB: 动态库文件
  • dylib，对macOS
  • framework，对iOS
• 4.动态连接器
• 5.DSYM ，用于分析崩溃信息

clang指令

1. 编译源文件：clang -c test.c得到.o文件，目标文件；使用file test.o查看文件类型；
2. 链接：clang test.o，得到a.out，可执行文件；使用./a.out执行；
3. 链接并命名-1：clang -o test test.o；
4. 编译、链接并命名-2：clang -o test1 test.c，一次性编译和链接、命名；
5. 多个源文件编译并连接：clang -o demo test2.c test1.c，源文件的顺序不关心；

动态库共享缓存

为了提高性能,系统的动态库文件都存在了动态库共享缓存里面!

macOS:/private/var/db/dyld/dyld_shared_cache_x86_64h

动态加载器(dyld)

用于调用加载缓存库，macOS：/usr/lib/dyld；

• dynamic linker
  dynamic loade

Xcode中的架构设置

Build Active Architecture Only:只编译当前架构版本。在release、debug设置不一样；

Architecture：架构；Valid Architecture：有效架构；

在编译时生成mach-o支持的平台是Architecture与Valid Architecture的交集；

拆分二进制文件

经常用于整合静态库。

静态分析时多数时候是针对某一个架构，所以可以先拆分开不同的架构；

通用可执行文件的大小不是和的大小，因为不同架构中间有相同的部分；

瘦身

$ lipo 002--可执行文件 -thin armv7 -output macho_armv7
$ lipo 002--可执行文件 -thin arm64 -output macho_arm64

整合

$ lipo -create macho_armv7 macho_arm64 -output machO_v7_64