iOS-逆向06-汇编终章OC反汇编

《iOS底层原理文章汇总》

1.OC反汇编

图片.png

objc_msgSend中存在两个参数(id,SEL),id类型实质上是一个结构体指针类型，SEL是一个选择器

x8寄存器中存放的是一个地址0x1021295b0，将x8寄存器中存放的地址值读取8个字节内容存放到x0寄存器中

再将x8寄存器中存放的一个地址0x1021295a0，读取8个字节内容存放到x1寄存器中

将x0,x1的值传入objc_msgSend方法中

(lldb) x 0x1021295b0
0x1021295b0: 98 96 12 02 01 00 00 00 d0 95 12 02 01 00 00 00  ................
0x1021295c0: 08 00 00 00 10 00 00 00 08 00 00 00 00 00 00 00  ................
(lldb) po 0x0102129698
Person

(lldb) x 0x1021295a0
0x1021295a0: 05 3d 2a 8b 01 00 00 00 00 00 00 00 00 00 00 00  .=*.............
0x1021295b0: 98 96 12 02 01 00 00 00 d0 95 12 02 01 00 00 00  ................
(lldb) po (SEL)0x018b2a3d05
"person"

(lldb) register read x0
      x0 = 0x0000000102129698  (void *)0x000001a102129671
(lldb) register read x1
      x1 = 0x000000018b2a3d05  "person"
(lldb)

图片.png

通过objc_msgSend方法分析就能还原方法的调用
进入[Person person]方法后发现，系统的alloc和init在iOS11以后没有走objc_msgSend方法了，
根据系统的版本不同，而会有不同的优化，iOS11.0的系统中alloc不会调用objc_msgSend方法了，而init还会调用objc_msgSend方法，如下是iOS11.0系统真机

image

objc_msgSend方法中没有看到x0赋值，可以推测objc_alloc的返回值又赋值给了x0传入到了objc_msgSend方法,读取x0为init方法，读取x1为Person实例对象，为objc_msgSend的两个参数id self和SEL _cmd

图片.png

最初的版本[[self alloc] init]会有两次消息发送，如iOS9.0
到了iOS11.0只有init会走消息发送
到了iOS13.0都不会走消息发送了

执行完[Person person]方法后，返回值存放在x0，是一个Person实例对象

image

会进入objc_storeStrong函数，OC中用strong修饰的对象都会调用这个函数，main中有个局部变量，相当于有个强引用在引用它Person *person = [Person person],这一句代码相当于让p销毁了，函数调用栈要平衡了

将x0存到x8指向的地址空间，x0为objc_msgSend的返回值&p
x8的值赋值给x0
0赋值给x1

image

(lldb) register read x0
x0 = 0x00000001c4039d60
(lldb) po 0x00000001c4039d60

传入objc_storeStrong方法，x0 = *location = &p;
obj = nil,

即p = nil,
id = prev = *location = person对象
*location = person对象 = obj = nil
objc_release(prev) = objc_release(person对象)回收堆空间
release p
栈平衡时回收栈空间释放p指针变量的地址