引言
在成功掌握iOS應用脫殼技術后,我們獲得了可以進行靜態分析的二進制文件。然而,要真正理解iOS應用的底層邏輯,我們必須深入到匯編語言層面。ARM64(也稱為AArch64)是蘋果在iPhone 5s及以后設備中使用的指令集架構。本篇文章將深入探討ARM64匯編語言的基礎知識,并結合iOS逆向分析的實際需求,幫助讀者建立從高級語言到機器碼的完整理解體系。
ARM64架構概述
ARM64的發展歷程
ARM64是ARM架構的64位擴展,相比于ARM32(ARMv7),ARM64提供了:
- 64位尋址空間 - 支持更大的內存空間
- 更多通用寄存器 - 從16個增加到31個
- 簡化的指令集 - 移除了一些復雜的指令
- 改進的性能 - 更好的流水線和預測機制
iOS設備中的ARM64
# Check device architecture
lipo 
_操作指南)
