iOS Xcode汇编模式切换的方法介绍
一、概念
1.汇编指令 : 模拟器上运行的是Intel指令,而真机上运行的是arm指令,
2.每条汇编指令的格式总是由: 操作码, 操作数1,操作数2,操作数3组成。 操作数要么就是常数,要么就是寄存储器,要么就是内存地址。你所看到的操作数中的RAX,RSI,RDI,R0,R1... 这些都是CPU中的寄存器(关于寄存器部分我将在下一篇文章中具体介绍)。而且在XCODE的左下角部分我们可以查看当前CPU中的所有寄存器的值,你可以打印并修改他们。
每个函数方法的第一个地址,就是这个函数的入口地址,也就是说我们进行函数调用时,实际上是让CPU跳转到这个地址并执行,更加具体的就是将ip/pc寄存器的值设置为这个函数的入口地址。 对于OC类中的方法来说方法入口地址其实就是这个方法的IMP。
3.断点 :也称中断
一般情况下CPU总是按照顺序依次执行指令并完成任务,当正在执行某个任务时如果遇到了特殊事件或者更高优先级的任务时就需要打断现有执行的代码并去执行优先级更高的代码,这种机制就是中断。
3.1 中断:分硬中断和软中断
中断有因为外部硬件设备事件而产生的硬中断, 同时CPU也提供一个软中断指令。当在代码里面执行一条软终端指令时,程序就会暂停运行,同时CPU把操作权限提交给操作系统来执行中断处理程序。
4.断点的实现原理
当我们在程序某处设置了断点或者某个指令处设置断点时,系统会将断点处的指令保存到一个临时的断点列表中,同时将断点处的指令替换为软中断指令,这样当程序运行到断点处时因为执行的其实是软中断指令,而导致系统调用的发生,并执行软中断处理程序,软中断处理程序等待用户处理断点处的操作,比如当用户按下的是键盘上的Ctrl + F7时,软中断处理程序就会把保存在临时断点列表中真实断点处的指令恢复到指定的内存,同时把下次要执行的指令改为真实的指令,然后再次执行真实的指令,这样就完成了断点处指令的继续执行。
5.断点的理论
调试寄存器(DRx)的用处:
1.设置发生断点的地址(线性地址)
2.设置断点的长度(1,2,4个字节,但是执行断点只能是1)
3.设置在调试异常产生的地址执行的操作
4.设置断点是否可用
5.在调试异常产生时,调试条件是否是可用
Intel80386以上的CPU提供了调试寄存器以用于软件调试。386和486包括6个调试寄存器:Dr0,Dr1,Dr2,Dr3,Dr6和Dr7。这些寄存器全是32位,
如下图所示:
只要能使用Drx的断点功能就可以配合SEH、调试API进行一些反跟踪等,具体怎么用,取决于你自己了。
M_LE EQU01SHL08局部断点精确相符M_GE
EQU M_LE SHL01全局断点精确相符;DRX accessM_GD
EQU M_BD drx保护位置一即使在ring0也产生int1
如图:
总结: 调试断点是通过调试寄存器实现的。
二、汇编模式下命令
1.你只需要在XCODE的菜单:Debug -> Breakpoints -> Create Symbolic Breakpoint 或者快捷键:option + command + \ 来建立符号断点:
图1:
图2:
2.* 汇编模式下
fn + control + F7 : 指令单步执行,当遇到函数调用时会跳入函数内部。
fn + control + F6: 指令单独执行,当遇到函数调用时不会跳入函数内部。
3.* 多线程之间的切换:
control + shift + F7: 切换到当前线程,并执行单步指令。
control + shift + F6: 切换到当前线程,并跳转到函数调用的者的下一条指令。
4.* lldb命令行
expr 变量|表达式//显示变量或者表达式的值。
expr -f h -- 变量|表达式 //以16进制格式显示变量或表达式的内容
expr -f b -- 变量|表达式//以二进制格式显示变量或者表达式的内容。
expr -o -- oc对象 //等价于po oc对象
expr -P 3 -- oc对象//上面命令的加强版本,他还会显示出对象内数据成员的结构,具体的P后面的数字就是你要想显示的层次。
expr my_struct->a = my_array[3]//给my_struct的a成员赋值。
expr (char*)_cmd//显示某个oc方法的方法名。
expr (IMP)[self methodForSelector:_cmd]//执行某个方法调用.
图3:
三、查看内存地址
1.Debug -> Debug Workflow -> View Memory 或者通过快捷键:shift+command + m 来调用内存查看界面:
图4:
图5:
注意一点的是: 因为内存地址是从低位按字节依次排列而来,所以对于比如int类型的值的读取我们就要从高位到低位开始读取。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。
- 一小时培训之神经网络入门
- 【LeetCode 290】 关关的刷题日记28 Word Pattern
- Redis知识点速查
- 上传伪技术~很多人都以为判断了后缀,判断了ContentType,判断了头文件就真的安全了。是吗?
- SpringBoot的微信点餐系统后台开发要点
- 【LeetCode 463】 关关的刷题日记29 Island Perimeter
- 搭建移动端的跨平台开发环境
- 30分钟全面解析-SQL事务+隔离级别+阻塞+死锁
- 【最新TensorFlow1.4.0教程03】利用Eager Execution构建和训练卷积神经网络(CNN)
- 360护心镜脚本分析及N种绕过方式
- 清北集训Day6T1(生成函数)
- 变种XSS:持久控制
- 洛谷P1291 [SHOI2002]百事世界杯之旅(期望DP)
- 新型XSS总结两则
- java教程
- Java快速入门
- Java 开发环境配置
- Java基本语法
- Java 对象和类
- Java 基本数据类型
- Java 变量类型
- Java 修饰符
- Java 运算符
- Java 循环结构
- Java 分支结构
- Java Number类
- Java Character类
- Java String类
- Java StringBuffer和StringBuilder类
- Java 数组
- Java 日期时间
- Java 正则表达式
- Java 方法
- Java 流(Stream)、文件(File)和IO
- Java 异常处理
- Java 继承
- Java 重写(Override)与重载(Overload)
- Java 多态
- Java 抽象类
- Java 封装
- Java 接口
- Java 包(package)
- Java 数据结构
- Java 集合框架
- Java 泛型
- Java 序列化
- Java 网络编程
- Java 发送邮件
- Java 多线程编程
- Java Applet基础
- Java 文档注释
- 《闲扯Redis八》Redis字典的哈希表执行Rehash过程分析
- 为什么说在Android中请求权限从来都不是一件简单的事情?
- 小知识:如何赋予用户查看所有存储过程和触发器的权限
- ZCU106使用VCU TRD的MIPI的例子
- 一款功能简约到可怜的SQL 客户端
- Kotlin---data class
- sqlmap的使用方法
- 从0开始做播放器---音频播放有杂音且音调异常
- 线上故障实录-一大早服务就不可用了?
- mapboxGL中popup遮挡的优化
- SQL注入的基本步骤
- JS 变量作用域导致的一个坑
- 池化技术到达有多牛?看了线程和线程池的对比吓我一跳!
- Nginx 跨域 add_header 403状态下无效
- Cannot set property 'branchdata' of undefined