你不知道的TaggedPointer

一、环境介绍

  1. mac版本Mac Mojave 10.14
  2. objc版本objc runtime 750

二、为什么要使用TaggedPointer?

以前我们初始化一个对象(64位为例),开发的代码如下

1
NSNumber *number2 = [NSNumber numberWithInteger:2];

此时的内存图如下

15469379882496.jpg

可以看到我就想存一个2用掉了24个字节,由于我们的NSNumberNSDate对象的值一般不需要8个字节,4个字节的长度2^31=2147483648可以表达的数量已经达到了20多亿了,为了不造成内存的浪费,想到将指针的值(8个字节)进行拆分,一部分表示数据,一部分用来表示是一个特殊的指针,他不执行任何对象,这就是TaggedPointer技术,这样指针 = Data + Tag,那么我们的存一个数字只需要8个字节就够了。

more >>

展开全文 >>

认识ARM64汇编

之前说过学习汇编就是学习寄存器和指令,查看代码请连接真机。

寄存器

arm64汇编中寄存器是64bit的,使用X[n]表示,低32位以w[n]表示

15450350776264.jpg

64位架构中有3164位的通用寄存器。

可以通过register read查看

more >>

展开全文 >>

【iOS逆向】-- debugserver

Xcode 为什么可以调试APP?

平时开发中当我们给代码打断点,调试程序(lldb),这一切都离不开一个媒介debugserver,它负责将lldb指令给到app,然后app将结果通过debugserver传给lldb

debugserver一开始是在Xcode中的,一旦手机连接Xcode信任后,debugserver便会安装到手机上

  1. Xcode目录: /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/9.1/DeveloperDiskImage.dmg/usr/bin/debugserver

  2. iPhone目录:/Developer/usr/bin/debugserver

但是缺少task_for_pid权限,通过Xcode安装的debugserver,只能调试自己的app,要想逆向别人的app,这种肯定是行不通的。前面说到,不能调试别人app的原因是权限不够,要想在没有源码的情况下调试别人的app,就需要修改debugserver权限。

more >>

展开全文 >>

【iOS逆向】-- theos的安装与使用

[TOC]

一、简介

Theos是一个越狱开发工具包,由iOS越狱界知名 人士Dustin Howett(@DHowett)开发并分享到
GitHub上。Theos与其他越狱开发工具相比,最大的 特点就是简单:下载安装简单、Logos语法简单、编译发布简单,可以让使用者把精力都放在开发工作上 去。

more >>

展开全文 >>

【认识MachO】

简介

MachO文件是mac平台上一类文件的简称,它的类型有以下种类,可以在#import <mach-o/loader.h>文件中找到

1
2
3
4
5
6
7
8
9
10
11
12
13
#define	MH_OBJECT	0x1		/* relocatable object file */
#define	MH_EXECUTE	0x2		/* demand paged executable file */
#define	MH_FVMLIB	0x3		/* fixed VM shared library file */
#define	MH_CORE		0x4		/* core file */
#define	MH_PRELOAD	0x5		/* preloaded executable file */
#define	MH_DYLIB	0x6		/* dynamically bound shared library */
#define	MH_DYLINKER	0x7		/* dynamic link editor */
#define	MH_BUNDLE	0x8		/* dynamically bound bundle file */
#define	MH_DYLIB_STUB	0x9		/* shared library stub for static */
					/*  linking only, no section contents */
#define	MH_DSYM		0xa		/* companion file with only debug */
					/*  sections */
#define	MH_KEXT_BUNDLE	0xb		/* x86_64 kexts */

列举一些常见的类型

more >>

展开全文 >>

LLDB

平时开发的过程中使用Xcode都是图形化操作习惯了,要是脱离了xcode你还能调试代码吗,恩,Xcode已经把我们惯坏了,不管怎样,作为一个开发对于了解图形操作背后的东西应该要了解。

申明:本文的[]都表示命令简写

more >>

展开全文 >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

FangLaoDa ,<br>Coder</br> <br> 目前就职于点融网 </br>