掌握了基本技巧后，基本上已不难理解所有的反汇编结果。授之以鱼不如授之以渔：

通过观察自己写的代码的反汇编来掌握各种代码的反汇编结果，从而逆向推测系统代码的源码。

调试自己写的代码时，可以不断切换查看源码和反汇编来定位代码执行到何处

这里分别用两个很简单的C++和Objective-C类来做示例：

class TestC {
    int m_var;
    
public:
    int getVar();
    void setVar(int var);
};

@interface TestOC : NSObject
{
    int m_var;
}

- (void)setVar:(int)var;

@end

int g_var = 0;
int *g_pVar = &g_var;

void TestC::setVar(int var)
{
    int l_var = 0;
    l_var = var;
    m_var = var;
    g_var = var;
    *g_pVar = var;
}

@implementation TestOC

- (void)setVar:(int)var
{
    int l_var = 0;
    l_var = var;
    m_var = var;
    g_var = var;
    *g_pVar = var;
}

@end

在外部，这样调用：

- (void)viewDidLoad
{
    TestC test;
    test.setVar(100);
    TestOC *t = [[TestOC new] autorelease];
    [t setVar:100];
    .......

分别在两个类的setVar加断点，看反汇编结果。

WebViewResearch`TestC::setVar(int) at TestClass.mm:15:
0x8bda:  pushl  %ebp
0x8bdb:  movl   %esp, %ebp
0x8bdd:  calll  0x8be2                    ; TestC::setVar(int) + 8 at TestClass.mm:15
0x8be2:  popl   %eax
0x8be3:  movl   12(%ebp), %ecx
0x8be6:  movl   8(%ebp), %edx
0x8be9:  movl   %ecx, (%edx)
0x8beb:  movl   %ecx, 30406(%eax)
0x8bf1:  movl   29170(%eax), %eax
0x8bf7:  movl   %ecx, (%eax)
0x8bf9:  popl   %ebp
0x8bfa:  ret  

WebViewResearch`-[TestOC setVar:] at TestClass.mm:25:
0x8bfb:  pushl  %ebp
0x8bfc:  movl   %esp, %ebp
0x8bfe:  pushl  %esi
0x8bff:  calll  0x8c04                    ; -[TestOC setVar:] + 9 at TestClass.mm:29
0x8c04:  popl   %eax
0x8c05:  movl   29372(%eax), %edx
0x8c0b:  movl   16(%ebp), %ecx
0x8c0e:  movl   8(%ebp), %esi
0x8c11:  movl   %ecx, (%esi,%edx)
0x8c14:  movl   %ecx, 30372(%eax)
0x8c1a:  movl   29136(%eax), %eax
0x8c20:  movl   %ecx, (%eax)
0x8c22:  popl   %esi
0x8c23:  popl   %ebp
0x8c24:  ret   

以上是release版的结果。可以看到，编译器做了优化，没有实际用处的局部变量l_var直接被省略到了，既不为它分配空间，连对它的赋值语句都没要。

对于操作成员变量、全局变量，没法直观地看出来，需要自己计算好各个偏移，才会明白那些带括号的间接寻址的操作。这些麻烦的事情可以借助IDA Pro来看（后面会有一系列来讲）。

下面是调用两个类的setVar函数的反汇编语句。

0x441e:  leal   -16(%ebp), %eax
0x4421:  movl   %eax, (%esp)
0x4424:  movl   $100, 4(%esp)
0x442c:  calll  0x8bda                    ; TestC::setVar(int) at TestClass.mm:15

0x445b:  movl   45819(%esi), %ecx
0x4461:  movl   %ecx, 4(%esp)
0x4465:  movl   %eax, (%esp)
0x4468:  movl   $100, 8(%esp)
0x4470:  calll  0x97c0                    ; symbol stub for: objc_msgSend

可以看到C++能更直接地看出下一步的去向，OC则需要知道是哪个类的对象以及Selector（可用register read来查看）。所以系列中也没特别针对C++做讲解。

对比类的函数以及被调用处的行数，也可以间接地表明，Objective-C的效率会比C++慢一点，但也差不了多少，主要耗时在objc_Send里的查找，也就十几到几十行的汇编指令，很快就过去了。

Apple也有一些帮助反汇编调试的文档：

http://developer.apple.com/library/ios/#technotes/tn2239/_index.html

使用IDA做静态分析系列：http://blog.csdn.net/hursing/article/details/8920487

转载请注明出处：http://blog.csdn.net/hursing

xcode反汇编调试iOS模拟器程序

（一）查看反汇编

（二）看懂反汇编

（三）查看Objective-C函数与参数

（四）自动断点应用之NSNotificationCenter

（五）调试objc_msgSend函数

（六）函数出入口处的处理与局部变量

（七）Debug与Release的区别

（八）反汇编自己的代码来掌握规则