我试图了解IOSobjective-C消息调用是如何用ARM汇编语言实现的。查看IDA反汇编输出，我可以看到在调用__obj_msgsend之前将类和选择器引用插入寄存器。这是完全有道理的，但奇怪的是这些值有一个奇怪的偏移量。selectorref=(selRef_arrayWithObject_-0x29B0)classref=(classRef_NSArray-0x29BC)类ref中的0x29BC值似乎指向__obj_msgsend之后的指令，它具有一定的逻辑，但0x29B0选择器ref指向随机MOVT指令。更糟糕的是，对于每个选择器调用，此偏移量似乎都不同。有谁知道这些偏移量是