- 1解决:登录 Kubernetes Dashboard 图形界面,证书访问方式_kubectl -n kubernetes-dashboard create token admin
- 2django web开发(九)Ajax请求_django的ajax请求
- 3三维点云分割综述(中)_pcs分割
- 4升级导致线上流量异常事故,程序员被公司强制要求归还4万年终奖_流量异常事故的处罚决议
- 5从构建分布式秒杀系统聊聊限流特技
- 6AI 之旅:启程_sd的ai旅程开始了
- 7SSH 跳板机(堡垒机)登录大法_redhat8 cannot fork into background without a comm
- 8Spring Boot中MyBatis手动提交事务_mybatis 手动提交事务
- 9阿里云MQTT服务器搭建——连接MQTT.fx和Nodejs测试_阿里云mqtt.js
- 10python实现串口通信_python设计串口通信的步骤
xcode反汇编调试iOS模拟器程序_xcode 反调试
赞
踩
分享一下我老师大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow
http://blog.csdn.net/hursing/article/details/8697654
(前两节也许你会看得没劲,可直接先看第四节 (四)自动断点应用之NSNotificationCenter http://blog.csdn.net/hursing/article/details/8752235)
iOS模拟器程序的实质就是Mac OS X程序,只不过它需要以模拟器为载体来运行显示。故它的反汇编代码指令都是x86 CPU的,不是真机上的arm指令。
研究模拟器程序的反汇编有两个目的,或叫做好处:
一是为了研究深入到iOS系统的类库,你可以较容易地发现私有API,以及看到系统的实现。
二是,很直接地,模拟器调试比真机快。而且,相信大多数人更懂x86指令,各类高校教材的汇编教程都不是arm指令的吧。
首先问题是如何看到反汇编代码:
操作:Xcode顶部菜单->Product->Debug Workflow->Show Disassembly When Debugging打钩
如果是在调试的过程中打钩,则调试窗口会立刻更新显示反汇编代码,如图:
以上主要是为了看到自己写的代码的反汇编情况,当调试进入不是自己写的代码(没有debug symbol)时,无论是否对这个选项打钩,都会显示成反汇编。
例如,在gdb/lldb调试中,break状态下输入
- b -[UIView addSubview:]
再continue之后,如果有发生addSubview操作,不论是自己写的还是系统操作的,都会进入反汇编断点:
转载请注明出处:http://blog.csdn.net/hursing
|
|
| (一)查看反汇编 |
| (二)看懂反汇编 |
| (三)查看Objective-C函数与参数 |
| (四)自动断点应用之NSNotificationCenter |
| (五)调试objc_msgSend函数 |
| (六)函数出入口处的处理与局部变量 |
| (七)Debug与Release的区别 |
|
(八)反汇编自己的代码来掌握规则 |
这里当然不会从零开始讲汇编代码了,零基础的话可以看看 王爽 写的书《汇编语言》,请自己找度娘或谷哥要了。
这一节主要讲讲书上没有的东西。
在xcode中看到的汇编语法不是熟悉的intel格式,而是叫AT&T汇编。基本上只要懂intel,at&t会很快上手。两者的区别请参考这篇文章:
AT&T汇编http://blog.csdn.net/bigloomy/article/details/6581754
例如,在前一节的截图中,会看到movl这样的指令,比熟悉的mov多了个l。这个l表示本次操作是长字型(4字节)数据,操作数是32bit。
这里要注意,lldb和gdb看到的结果会有些差别,下面是对同一个C++函数的截图:
这个是lldb:
这个是gdb:
可以看到lldb会比gdb在AT&T的格式表示上更规范化,gdb只会在一些特定的地方才加l。
lldb以十进制表示常量;左侧内存地址省略了0;
gdb在尖括号内多显示了函数内的偏移。
其实最新版的gdb又会显示得不同,但是apple在强推lldb,不再升级gdb了……
如果实际的代码是在处理浮点数,则在反汇编中会看到xmm0,xmm1等的寄存器,如:
