Я пытаюсь понять, как вызовы сообщений IOS Objective-C реализованы на языке ассемблера ARM. Глядя на результат дизассемблирования IDA, я вижу, что ссылки на классы и селекторы помещаются в регистры до вызова __obj_msgsend. Это имеет смысл, но странно то, что эти значения имеют странное смещение.
selector ref = (selRef_arrayWithObject_ - 0x29B0)
class ref = (classRef_NSArray - 0x29BC)
Значение 0x29BC в ссылке класса указывает на инструкцию после __obj_msgsend, которая имеет определенную логику, но ссылка селектора 0x29B0 указывает на случайную инструкцию MOVT. И что еще хуже, это смещение кажется разным для каждого вызова селектора.
Кто-нибудь знает, откуда берутся эти смещения? Почему они просто не ссылаются на адрес инструкции + 8?
__text:00002998 E8 1F 01 E3 MOV R1, #(selRef_arrayWithObject_ - 0x29B0) ; selRef_arrayWithObject_
__text:0000299C 05 20 A0 E1 MOV R2, R5
__text:000029A0 00 10 40 E3 MOVT R1, #0
__text:000029A4 01 50 A0 E3 MOV R5, #1
__text:000029A8 01 10 9F E7 LDR R1, [PC,R1] ; selRef_arrayWithObject_ ; "arrayWithObject:"
__text:000029AC 74 00 02 E3 MOV R0, #(classRef_NSArray - 0x29BC) ; classRef_NSArray
__text:000029B0 00 00 40 E3 MOVT R0, #0
__text:000029B4 00 00 9F E7 LDR R0, [PC,R0] ; _OBJC_CLASS_$_NSArray
__text:000029B8 8C 05 00 EB BL _objc_msgSend
Обновление: вот еще один случай:
__text:00002744 50 12 02 E3 MOV R1, #(selRef_view - 0x2758) ; selRef_view
__text:00002748 00 10 40 E3 MOVT R1, #0
__text:0000274C 00 50 A0 E1 MOV R5, R0
__text:00002750 01 10 9F E7 LDR R1, [PC,R1] ; selRef_view ; "view"
__objc_selrefs:000049A8 1A 39 00 00 selRef_view DCD sel_view ; DATA XREF: __text:000025F8o
Благодаря объяснению Игоря я понял откуда взялся 0x2758, но тут не получается математика: selRef_view - 0x2758 = 0x49A8 - 0x2758 = 0x2250. Но данные в первой инструкции — 50 12, что соответствует 0x1250, на 0x1000 меньше, чем я ожидал. Любые идеи???
