众所周知，在使用 IDA 进行 iOS 逆向工程时，仅仅依赖静态分析很难直接确定方法的 Callers，借助于 Decompiler 和 IDA 自己的分析能力仅能分析出非常有限的 objc_msgSend 交叉引用。目前一般的解法是借助于动态调试的 backtrace 或是 …

在通常情况下，我们的代码在通过 LLVM 进行编译时，如果开启了 ARC 模式，在 backend 阶段会通过几个 ObjcARC Pass 插入基于引用计数的内存管理语句，这建立在编译器的类型推导和控制流分析等基础之上。 如果某些隐式操作逃过了 ObjCARC Pass 的“…

在 iOS 应用开发过程中，我们常常通过静态库方式引用一些闭源三方 SDK，在编译链接时静态库的代码段、数据段和符号表等会被拼接到 App 的主二进制中，在拼接过程中静态库内代码段与数据段的相对位置会发生改变，导致原来代码中的相对寻址不能正确指向链接后产物中的数据，这就需要在链…

在多线程编程中，我们常常使用互斥锁来保证全局变量的线程安全，例如 pthread 中的 pthread_mutex，mach 中的 semaphore。他们通过 lock & unlock 或是 up & down 的方式来维护资源的状态，保证只有特定个数的线程能获得特定个数的…

具有 ARM 体系结构的机器拥有相对较弱的内存模型，这类 CPU 在读写指令重排序方面具有相当大的自由度，为了保证特定的执行顺序来获得确定结果，开发者需要在代码中插入合适的内存屏障，以防止指令重排序影响代码逻辑[1]。 本文会介绍 CPU 指令重排的意义和副作用，并通过一个实验…

在 Objc 中，Block 是一个特殊的对象，它的实例并非是常规的对象结构，而是以 Block_layout 结构体的形式存在。在声明时，Block 的结构体会以值类型的形式直接存储在栈上，随后会被 copy 到堆上，成为一个特殊的对象，学习 Block 的底层原理一方面能够…

在前三篇文章中，主要介绍了汇编中的常见指令和寻址方法，本文将结合这些知识介绍一种基于汇编代码和动态调试快速分析函数逻辑的方法。 在进行逆向工程，或是涉及到底层的正向开发（如性能优化、安全防护）时，常常会使用一些系统级的函数，有些时候从细节上了解这些函数的逻辑是十分必要的，例如 …

最近字节跳动技术团队放出了一篇文章：抖音研发实践：基于二进制文件重排的解决方案 APP启动速度提升超15%，提到通过重排 Mach-O中的二进制，减少启动流程中的缺页中断次数，为 App 节约了 200ms 左右的启动时间（根据抖音目前的启动速度估算），本着严谨的态度，本文将对…

在前两篇文章中，我们介绍了反汇编的方法，调用栈的基本概念，以及如何通过 Xcode 去调试汇编代码，在这篇文章中，我们将介绍如何在汇编中通过 Section 来实现数据存取。 在汇编代码中各个部分的头部，我们常常能看到 .section 这样的声明，例如下面这段代码。 用 Ma…