当前位置：首页 > news >正文

iOS Swift逆向——deMangle过程中的偏移计算

news 2026/2/9 1:01:23

碰到好多函数最开始都会调用这个函数，xref了一下，发现有上万个xref。

__int64 __fastcall sub_1000B6ED0(__int64 *a1)
{__int64 result; // x0result = *a1;if ( result < 0 ){result = swift_getTypeByMangledNameInContext((char *)a1 + (int)result, -(result >> 32), 0LL, 0LL);*a1 = result;}return result;
}

计算实现De-Mangle，可以给sub开头的方法做备注了。

以下面这个ref为例：

v8 = sub_1000B6ED0(&unk_1039839C0);

__data:00000001039839C0 unk_1039839C0   DCB 0x1C                ; DATA XREF: sub_1000219E0+34↑o
__data:00000001039839C0                                         ; sub_1000219E0+88↑o ...
__data:00000001039839C1                 DCB 0x80
__data:00000001039839C2                 DCB 0x4D ; M
__data:00000001039839C3                 DCB 0xFF
__data:00000001039839C4                 DCB 0xF9
__data:00000001039839C5                 DCB 0xFF
__data:00000001039839C6                 DCB 0xFF
__data:00000001039839C7                 DCB 0xFF
__data:00000001039839C8 unk_1039839C8   DCB 0xB8                ; DATA XREF: sub_10010950C+18↑o
__data:00000001039839C8                                         ; sub_1002C06B0↑o ...
__data:00000001039839C9                 DCB 0x2A ; *
__data:00000001039839CA                 DCB 0x4B ; K
__data:00000001039839CB                 DCB 0xFF
__data:00000001039839CC                 DCB 0xFA
__data:00000001039839CD                 DCB 0xFF
__data:00000001039839CE                 DCB 0xFF
__data:00000001039839CF                 DCB 0xFF

unk_1039839C0这个整理出来，地址对应X19寄存器，值对应X0寄存器

X0 = 0xFFFFFFF9FF4D801C
X19 = 0x1039839C0

写个python模拟计算一下：

def asr(value, shift):# 算术右移函数if value & (1 << 63):# 如果最高位是1，表示负数，需要填充1return (value >> shift) | (0xFFFFFFFFFFFFFFFF << (64 - shift))else:# 否则直接右移return value >> shiftdef sxtw(value):# 符号扩展32位到64位if value & (1 << 31):# 如果最高位是1，表示负数，需要填充1return value | 0xFFFFFFFF00000000else:# 否则直接返回return value# 初始值
X0 = 0xFFFFFFF9FF4D801C
X19 = 0x1039839C0
# 算术右移32位
shifted_value = asr(X0, 32)# 取负值并确保结果在64位范围内
X1 = (-shifted_value) & 0xFFFFFFFFFFFFFFFF# 打印结果
print(f"X1 = 0x{X1:016X}")# 符号扩展W0到64位
extended_W0 = sxtw(X0 & 0xFFFFFFFF)# 相加并确保结果在64位范围内
X0 = (X19 + extended_W0) & 0xFFFFFFFFFFFFFFFF# 打印结果
print(f"X0 = 0x{X0:016X}")

输出结果：

X1 = 0x0000000000000007
X0 = 0x0000000102E5B9DC

byte_102E5B9DC这个字段的长度正好是7

这个名字IDA自动给出了Demangle之后的内容。使用命令行也可以自己解析：

swift demangle s10Foundation3URLVMn                   
$s10Foundation3URLVMn ---> nominal type descriptor for Foundation.URL

iOS Swift逆向——deMangle过程中的偏移计算

碰到好多函数最开始都会调用这个函数，xref了一下，发现有上万个xref。 __int64 __fastcall sub_1000B6ED0(__int64 *a1) {__int64 result; // x0result *a1;if ( result < 0 ){result swift_getTypeByMangledNameInContext((char *)a1 (int)result…...

编程日记 2024/10/22 18:55:04

国产大模型基础能力大比拼 - 计数：通义千文 vs 文心一言 vs 智谱 vs 讯飞-正经应用场景的 LLM 逻辑测试

在大语言模型（LLM）不断涌现的时代，如何评估这些国产大模型的逻辑推理能力，尤其是在处理基础计数问题上的表现，成为了一个备受关注的话题。随着越来越多的国产大模型进入市场，比较它们在不同任务中的表现尤为…...

编程日记 2024/10/22 18:54:03

YOLO11改进 | 注意力机制 | 正确的 Self-Attention 与 CNN 融合范式，性能速度全面提升【独家创新】

秋招面试专栏推荐 ：深度学习算法工程师面试问题总结【百面算法工程师】——点击即可跳转 💡💡💡本专栏所有程序均经过测试，可成功执行💡💡💡 卷积和自注意力是两种强大的表征学习技术…...

编程日记 2024/10/22 18:53:01

0基础学java之Day11

二维数组静态二位数组理解：二维数组中包含了多个一维数组声明： 数据类型变量名;--推荐数据类型变量名; //静态初始化1//String[][] names new String[][]{{"小红","小绿","小蓝"},{"小黄","小紫…...

编程日记 2024/10/22 18:50:59

python主流框架Django:ORM框架关联查询与管理器

目录注意使用前要调用之前的模型类 F对象 Q对象聚合函数排序关联查询(连表查询) 修改删除查询集 QuerySet 注意使用前要调用之前的模型类 F对象之前的查询都是对象的属性与常量值比较，两个属性怎么比较呢？ 答：使用 "F对象&quo…...

编程日记 2024/10/22 18:49:58

如何有效维护您的WordPress在线商店内容：提高客户参与度与转化率的实用技巧

在电子商务领域，内容为王。新鲜、相关且有吸引力的内容能显著提升客户参与度和转化率。本文将探讨如何有效更新和维护您的在线商店内容，确保客户始终获得最佳体验。定期更新产品信息产品描述产品描述是吸引客户和促成销售的关键。定期检查并更新产…...

编程日记 2024/10/22 18:45:53

【Java】认识异常

1.异常概念与体系结构 1.1异常的概念在我们日常开发中，代码都是尽可能完善，但是难免会出现一些奇奇怪怪的问题。而这些奇奇怪怪的问题可能很难通过代码去控制，比如格式不对会报错，网络不好也会报错等。在Java中，将…...

编程日记 2024/10/22 18:44:52

20 Shell Script输入与输出

标出输入、标准输出、错误输出一、程序的基本三个IO流一）文件描述符任何程序在Linux系统中都有3个基本的文件描述符比如: cd/proc/$$/fd 进入当前shell程序对于内核在文件系统的映射目录中: [rootlocalhost ~]# cd /proc/$$/fd [rootlocalhos…...

编程日记 2024/10/22 18:42:49

HCIP-HarmonyOS Application Developer 习题（十六）

（判断）1、HiLink通过分布式软总线的方式连接所有设备，强能力设备可对弱能力设备进行设备虚拟化，将弱设备当做本机设备直接调用。答案：错误分析：HiLink 主要针对的是应用开发者与第三方设备开发者&#xf…...

编程日记 2024/10/22 18:41:45

没有什么可以抵达乌托邦，包括AI

本文为《智人之上：从石器时代到AI时代的信息网络简史》书评可以说，尤瓦尔赫拉利又一次让我们获得了理解人类文明的新视角。这是他一直以来都在做的：构建理解人类文明史的新知识框架。从此前的《人类简史》《未来简史》《今日简史》，到今天的新书《智人之上》，他一直保…...

编程日记 2024/10/22 18:40:42

家庭事务管理系统|基于java和vue的家庭事务管理系统设计与实现(源码+数据库+文档)

家庭事务管理系统目录基于java和vue的家庭事务管理系统一、前言二、系统功能设计三、系统实现四、数据库设计五、核心代码六、论文参考七、最新计算机毕设选题推荐八、源码获取： 博主介绍：✌️大厂码农|毕设布道师，阿里云…...

编程日记 2024/10/22 18:39:37

doris创建异步物化视图（加速数据低频变更的复杂实时计算）

异步物化视图，可以把那些每次实时计算非常耗时的，而需要计算的数据变更比较低频的这些计算创建对应的异步物化视图，当相关数据变化的时候触发异步任务去更新计算结果，或者定时计算也可以。例如该处示范为计算订单的订单标识&#…...

编程日记 2024/10/22 18:38:36

PhpSpreadsheet创建带复杂表头的excel数据

目录一:背景二：excel表头数据实现三：excel渲染数据实现： 四：最终效果如下： 一:背景最近需要统计一些数据，导出到excel，主要是一些区域的人员销售统计数据，涉及到复杂的表头和…...

编程日记 2024/10/22 18:35:33

BurpSuite渗透工具的简单使用

BurpSuite渗透工具用Burp Suite修改请求 step1： 安装Burp Suite。官网链接：Burp Suite官网 step2： 设置代理 step3： 如果要拦截https请求，还需要在客户端安装证书 step4： 拦截到请求可以在Proxy ->…...

编程日记 2024/10/22 18:34:32

洞察云上风险，主机安全尽在掌握

在实战攻防演练中，主机一直是攻击方的最终目标。作为网络架构中的重要组成部分，主机包含了大量的敏感数据、关键服务和系统资源。同时主机拥有网络资源的访问权限，攻击者通过入侵主机获得权限，进而控制整个网络或系统。因此做好主…...

编程日记 2024/10/22 18:33:31

使用kimi编辑助手，开始搭建一个微信小程序！第一天

为什么开源？因为不开源，一个人开发小程序，一点突如其来的变故就会导致自己整体处于一个不舒服的状态，同时自己从0开始1开始搭建小程序，也是自己个体之间能力的验证！ 目前小程序版本：2.5.2 目前…...

编程日记 2024/10/22 18:32:30

【已解决】libev not found

学习韦东山老师的Linux应用开发实验班的JSON部分，在编译JSON包的过程中报错命令： ./configure --hostarm-buildroot-linux-gnueabihf -prefix$PWD/tmp 错误信息： checking for libev support... checking for arm-buildroot-linux-gnue…...

编程日记 2024/10/22 18:31:29