1、啥是脱壳(也叫砸壳)?我试着从头开始说起。
1.1、安装在iPhone上的App扩展名为.ipa,ipa中最关键的可执行文件叫Mach-o文件;
1.2、这个Mach-o文件相当于windows平台的exe文件,文件名一般与ipa文件同名;
1.3、脱壳是逆向工程中的专业术语,所谓逆向工程即通过Mach-o文件反推程序源代码(暂时这么理解吧);
1.4、上述几点的意思是说,人家可能拿到你的ipa文件即可破解你的app,甚至修改里面的功能;
1.5、好了,苹果公司为了解决这个安全性问题,在App上架AppStore后会将ipa包再加密一次(加壳);
1.6、这样一来从正规渠道下载[……]
1、我们在终端中经常需要输入一些常用的指令,有时候还是重复同样的操作,每次都敲一遍,麻烦又浪费时间,没有意义;
2、要解决这个问题,可以编写一些简单的shell脚本保存到一个.sh的文件中
3、我想说的是执行shell脚本有三种常用的方式:
3.1、sh xxx.sh
这种方式执行结束后,当前位置没有任何变化,因为脚本在子线程中执行,对当前位置无影响;
3.2、bash xxx.sh
与sh xxx.sh类似
3.3、source xxx.sh
这个与上述两种不太一样,这种方式执行是在当前终端的当前线程中执行,影响当前的位置或状态,比如说.sh中有cd xxx切换目录的操作,那[……]
1、编写两个简单的条件语句来反汇编一下看最终机器是如何工作的,以下示例是在XCode中反汇编的,即AT&T汇编,8086或win32也是相同的原理
1.1、if…else…
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | #include <iostream> #include <cmath> using namespace std; int main(){ int a = 0; int b = 0; if (a > 0){ b = 1; }else{ b = 2; } return 0; }</cmath></iostream> |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 | cplus`main: 0x100000f70 <+0>: pushq %rbp 0x100000f71 <+1>: movq %rsp, %rbp 0x100000f74 <+4>: movl $0x0, -0x4(%rbp) 0x100000f7b <+11>: movl $0x0, -0x8(%rbp);int a 0x100000f82 <+18>: movl $0x0, -0xc(%rbp);int b ;if...else...开始 ;1、小于或等于则跳转到3【0x100000f9f】 0x100000f89 <+25>: cmpl $0x0, -0x8(%rbp) 0x100000f8d <+29>: jle 0x100000f9f ;2.1、符合条件则执行if条件下的代码 0x100000f93 <+35>: movl $0x1, -0xc(%rbp);b=1 ;2.2、执行结束后直接跳转到结尾 0x100000f9a <+42>: jmp 0x100000fa6 ;3、else条件下的代码 0x100000f9f <+47>: movl $0x2, -0xc(%rbp);b=2 ;if...else...结束 0x100000fa6 <+54>: xorl %eax, %eax 0x100000fa8 <+56>: popq %rbp 0x100000fa9 <+57>: retq |
1.2、for(…;…;…)[……]
1、C++源代码
1 2 3 4 5 6 7 8 9 10 | #include <iostream> #include <cmath> using namespace std; int main(){ int a = 1; int b = a++ + a++ + a++; return 0; }</cmath></iostream> |
2、xCode中汇编结果
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 | cplus`main: 0x100000f70 <+0>: pushq %rbp 0x100000f71 <+1>: movq %rsp, %rbp 0x100000f74 <+4>: xorl %eax, %eax 0x100000f76 <+6>: movl $0x0, -0x4(%rbp) 0x100000f7d <+13>: movl $0x1, -0x8(%rbp);设置局部变量(a=1) ;第一步(左运算值)%ecx 0x100000f84 <+20>: movl -0x8(%rbp), %ecx;取出变量值(1)[准备第一个+号左运算] 0x100000f87 <+23>: movl %ecx, %edx;准备第一次a++ 0x100000f89 <+25>: addl $0x1, %edx;a++ 0x100000f8c <+28>: movl %edx, -0x8(%rbp);第一次a++结果返回变量中(2) ;第二步(右运算值)%edx 0x100000f8f <+31>: movl -0x8(%rbp), %edx;取出第一次++的结果(2)[第一个+号右运算] 0x100000f92 <+34>: movl %edx, %esi;准备第二次a++ 0x100000f94 <+36>: addl $0x1, %esi;a++ 0x100000f97 <+39>: movl %esi, -0x8(%rbp);第二次a++结果返回变量中(3) ;第三步(第一个+运算)(返回值)%ecx 0x100000f9a <+42>: addl %edx, %ecx;运算第一个+号(1+2=3)[运算返回值,第二个+号的左运算值] ;第四步(右运算值)%edx 0x100000f9c <+44>: movl -0x8(%rbp), %edx;取出第二次a++后的结果(3)[第二个+号的右运算值] 0x100000f9f <+47>: movl %edx, %esi;准备第三次a++ 0x100000fa1 <+49>: addl $0x1, %esi;a++ 0x100000fa4 <+52>: movl %esi, -0x8(%rbp);第三次a++结果返回变量中(4) ;第五步(第二个+运算)(返回值)%ecx 0x100000fa7 <+55>: addl %edx, %ecx;运算第二个+号(3+3=6)[运算返回值] ;第六步(运算结束,赋值) 0x100000fa9 <+57>: movl %ecx, -0xc(%rbp);结果传给局部变量(c=6) 0x100000fac <+60>: popq %rbp 0x100000fad <+61>: retq |
3、如果对上述理解有一点难度,可以简化一下过程,因为都是a,所以容易绕晕,重点在于理解运算时,左运算数、右运算数准备到寄存器中,计算结果返回到相关变量中这一原则!!![……]
1、8086汇编参考链接:
1.1、函数调用原理–参数篇
1.2、函数调用原理–局部变量篇
1.3、函数调用原理–完善篇(栈帧)
2、简单C++代码
1 2 3 4 5 6 | #include #include using namespace std; int sum(int a, int b[......]<p class="read-more"><a href="https://www.yusian.com/blog/assembler/2018/10/25/2113381314.html">继续阅读</a></p> |
3、XCode中编译以上代码得到的汇编代码
3.1、main函数
1 2 | cplus`main: 0x100000f80 : pushq %[......]<p class="read-more"><a href="https://www.yusian.com/blog/assembler/2018/10/25/2113381314.html">继续阅读</a></p> |