macOS GCD - Grand Central Dispatch

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

你在一个网络安全公司工作吗？你想在HackTricks中看到你的公司广告吗？或者你想要获取PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！
发现我们的独家NFTs收藏品——The PEASS Family
获取官方PEASS和HackTricks周边产品
加入💬 Discord群组或电报群组，或者关注我在Twitter上的🐦@carlospolopm。
通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。

基本信息

Grand Central Dispatch (GCD)，也被称为libdispatch，在macOS和iOS上都可用。这是由Apple开发的一项技术，用于优化应用程序在多核硬件上的并发（多线程）执行支持。

GCD提供和管理FIFO队列，您的应用程序可以将块对象形式的任务提交到这些队列中。提交到调度队列的块会在系统完全管理的线程池上执行。GCD会自动创建线程来执行调度队列中的任务，并将这些任务安排在可用的核心上运行。

{% hint style="success" %} 简而言之，要在并行中执行代码，进程可以将代码块发送给GCD，GCD将负责执行它们。因此，进程不会创建新线程；GCD使用自己的线程池执行给定的代码。 {% endhint %}

这对于成功管理并行执行非常有帮助，大大减少了进程创建的线程数量，并优化了并行执行。这对于需要很高的并行性（暴力破解？）或者不应该阻塞主线程的任务非常有用：例如，在iOS上，主线程处理UI交互，因此通过这种方式来处理可能使应用程序挂起的任何其他功能（搜索、访问网页、读取文件等）。

Objective-C

在Objective-C中，有不同的函数可以将块对象发送到并行执行：

dispatch_async：将一个块对象提交到调度队列以进行异步执行，并立即返回。
dispatch_sync：提交一个块对象进行执行，并在该块对象执行完成后返回。
dispatch_once：在应用程序的整个生命周期中只执行一次块对象。
dispatch_async_and_wait：提交一个工作项进行执行，并在它完成执行后才返回。与dispatch_sync不同，此函数在执行块对象时会遵守队列的所有属性。

这些函数期望以下参数：dispatch_queue_t queue, dispatch_block_t block

这是一个块对象的结构：

struct Block {
void *isa; // NSConcreteStackBlock,...
int flags;
int reserved;
void *invoke;
struct BlockDescriptor *descriptor;
// captured variables go here
};

这是一个使用并行处理和**dispatch_async**的示例：

#import <Foundation/Foundation.h>

// Define a block
void (^backgroundTask)(void) = ^{
// Code to be executed in the background
for (int i = 0; i < 10; i++) {
NSLog(@"Background task %d", i);
sleep(1);  // Simulate a long-running task
}
};

int main(int argc, const char * argv[]) {
@autoreleasepool {
// Create a dispatch queue
dispatch_queue_t backgroundQueue = dispatch_queue_create("com.example.backgroundQueue", NULL);

// Submit the block to the queue for asynchronous execution
dispatch_async(backgroundQueue, backgroundTask);

// Continue with other work on the main queue or thread
for (int i = 0; i < 10; i++) {
NSLog(@"Main task %d", i);
sleep(1);  // Simulate a long-running task
}
}
return 0;
}

Swift

libswiftDispatch 是一个库，它为原本用C语言编写的Grand Central Dispatch (GCD)框架提供了Swift绑定。
**libswiftDispatch**库将C GCD API封装在一个更适合Swift开发者使用的界面中，使得Swift开发者更容易、更直观地使用GCD。

DispatchQueue.global().sync{ ... }
DispatchQueue.global().async{ ... }
let onceToken = DispatchOnce(); onceToken.perform { ... }
async await
var (data, response) = await URLSession.shared.data(from: URL(string: "https://api.example.com/getData"))

代码示例：

import Foundation

// Define a closure (the Swift equivalent of a block)
let backgroundTask: () -> Void = {
for i in 0..<10 {
print("Background task \(i)")
sleep(1)  // Simulate a long-running task
}
}

// Entry point
autoreleasepool {
// Create a dispatch queue
let backgroundQueue = DispatchQueue(label: "com.example.backgroundQueue")

// Submit the closure to the queue for asynchronous execution
backgroundQueue.async(execute: backgroundTask)

// Continue with other work on the main queue
for i in 0..<10 {
print("Main task \(i)")
sleep(1)  // Simulate a long-running task
}
}

Frida

以下是一个Frida脚本，可以用于钩入多个dispatch函数并提取队列名称、回溯和块：https://github.com/seemoo-lab/frida-scripts/blob/main/scripts/libdispatch.js

frida -U <prog_name> -l libdispatch.js

dispatch_sync
Calling queue: com.apple.UIKit._UIReusePool.reuseSetAccess
Callback function: 0x19e3a6488 UIKitCore!__26-[_UIReusePool addObject:]_block_invoke
Backtrace:
0x19e3a6460 UIKitCore!-[_UIReusePool addObject:]
0x19e3a5db8 UIKitCore!-[UIGraphicsRenderer _enqueueContextForReuse:]
0x19e3a57fc UIKitCore!+[UIGraphicsRenderer _destroyCGContext:withRenderer:]
[...]

Ghidra

目前，Ghidra无法理解ObjectiveC的**dispatch_block_t结构，也无法理解swift_dispatch_block**结构。

如果你希望Ghidra能够理解它们，你可以声明它们：

然后，在代码中找到它们被使用的地方：

{% hint style="success" %} 注意所有对"block"的引用，以了解如何确定该结构被使用。 {% endhint %}

右键点击变量 -> 重新定义变量，并在这种情况下选择**swift_dispatch_block**：

Ghidra将自动重写所有内容：