博客> 逆向1-开篇
逆向1-开篇
2019-05-24 02:52 评论:0 阅读:200 BellaWong
ios

我们知道,app安装在手机上面的可执行文件本质上就是一个二进制文件。因为iPhone手机本质上执行的指令是二进制,是由手机上的CPU执行的。所以逆向开发是建立在分析二进制上面。

计算机语言的发展

机器语言:由0和1组成的机器指令

  • 加:0100 0000
  • 减:0100 1000
  • 乘:1111 0111 1110 0000
  • 除:1111 0111 1111 0000

汇编语言(assembly language):使用助记符代替机器语言

  • 加:INC EAX 通过编译器 0100 0000
  • 减:DEC EAX 通过编译器 0100 1000
  • 乘:MUL EAX 通过编译器 1111 0111 1110 0000
  • 除:DIV EAX 通过编译器 1111 0111 1111 0000

高级语言:C\C++\Java\OC\Swift,更加接近人类的自然语言

  • 加:A+B 通过编译器 0100 0000
  • 减:A-B 通过编译器 0100 1000
  • 乘:A*B 通过编译器 1111 0111 1110 0000
  • 除:A/B 通过编译器 1111 0111 1111 0000

代码在终端设备上的运行过程:

 fullsizerender(1).jpg

  • 汇编语言与机器语言一一对应,每一条机器指令都有与之对应的汇编指令
  • 汇编语言可以通过编译得到机器语言,机器语言可以通过反汇编得到汇编语言
  • 高级语言可以通过编译得到汇编语言 \ 机器语言,但汇编语言\机器语言几乎不可能还原成高级语言

汇编语言

汇编语言的特点:
  • 可以直接访问、控制各种硬件设备,比如存储器、CPU等,能最大限度地发挥硬件的功能
  • 能够不受编译器的限制,对生成的二进制代码进行完全的控制
  • 目标代码简短,占用内存少,执行速度快
  • 汇编指令是机器指令的助记符,同机器指令一一对应。每一种+ CPU都有自己的机器指令集\汇编指令集,所以汇编语言不具备可移植性
  • 知识点过多,开发者需要对CPU等硬件结构有所了解,不易于编写、调试、维护
  • 不区分大小写,比如mov和MOV是一样的
目前讨论比较多的汇编语言有
  • 8086汇编(8086处理器是16bit的CPU)
  • Win32汇编
  • Win64汇编
  • ARM汇编(嵌入式、Mac、iOS)...

 2.png

iPhone 5c是最后一款32位的设备,接下来的所有汇编都是ARM64汇编。

收藏
1
sina weixin mail 回到顶部