逆向中获取 Block 的参数和返回值


#21

很强势,学习了。 开源精神万岁!


#22

拿到block具体函数地址下断点后,如何直接打印回调回来的参数呢?po $r2 类似这样,不行


#23

自己解决了,感觉自己萌萌哒,原来参数是从 po $r1 开始的


#24

你好,郭总 . memory read --size 4 --format x 0x16fd8a958 中的 0x16fd8a958 是怎么算出来的.能教一下吗?


#25

这个应该是作者笔误的。不存在0x16fd8a958,只存在上面拿invoke函数指针时的0x16fd88f88

memory read --size 8 --format x 0x16fd88f88

换成每个单元4个字节输出:

memory read --size 4 --format x 0x16fd88f88

输出结果的第3个值0xc2000000就是flags的int值。

(lldb) expr -- ((0xc2000000 & (1 << 30)) != 0)
(bool) $28 = true

就说明block有签名。


#26

兄弟谢谢,解惑:grinning: