获取iOS任意线程调用堆栈(三)符号化理论:从Mach-o结构分析类名方法名

最新推荐文章于 2022-11-18 18:17:29 发布
最新推荐文章于 2022-11-18 18:17:29 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: iOS大类

下面来讲讲如何从Mach-o文件中分析出类名和方法名,也让我们了解下class-dump的原理。

Mach-o结构有两个节:__objc_classname 和 __objc_methname 其中就是类名和方法名。

Snip20150113_2 其中__objc_classname的偏移为:ox7961    __objc_methname的偏移为0x6F9E  这里分析的arch文件,不是fat binary,所以不用加上arch的偏移。

用UE打开文件,来到0×7961处:

Snip20150113_3

这里正是我们的类名。

再来到0x6F9E处:

Snip20150113_4这里便是方法名。

那怎么把类名和方法名联系起来呢?

其实每一个类的虚拟地址都保存在__objc_classlist中。

Snip20150113_5来到 0x80A0处:

Snip20150113_6

第一个虚拟地址为0x0000C78C   ,可以找到这地址在节__objc_data中,而且是起始地址,所以我们来到该节文件偏移处 0x878C:

Snip20150113_7

Snip20150113_8

此处的结构为:

1
2
3
4
5
6
7
8
9
10
typedef  struct objc_class {
         unsigned  long  long isa ;
         unsigned  long  long wuperclass ;
         unsigned  long  long cache ;
         unsigned  long  long vtable ;
         unsigned  long  long data ;
         unsigned  long  long reserved1 ;
         unsigned  long  long reserved2 ;
         unsigned  long  long reserved3 ;
}objc_class ;

关键的信息存储在data中:

data的虚拟地址为0x0000C5D8,而这个虚拟地址在节__objc_const中。所以在文件中的偏移地址=虚拟地址-节起始地址+节的文件偏移。

0x0000C5D8-0x0000C0B8+0x80B8 = 0x85D8

Snip20150113_10

此处的结构为:

1
2
3
4
5
6
7
8
9
10
11
12
13
typedef  struct objc_classdata {
     long  long flags ;
     long  long instanceStart ;
     long  long instanceSize ;
     long  long reserved ;
     unsigned  long  long ivarlayout ;
     unsigned  long  long name ;
     unsigned  long  long baseMethod ;
     unsigned  long  long baseProtocol ;
     unsigned  long  long ivars ;
     unsigned  long  long weakIvarLayout ;
     unsigned  long  long baseProperties ;
}

其中的name虚拟地址为:0x00B961,在节__objc_classname  按上面的公式转换为文件偏移:0×7961

Snip20150113_12

所以第一个类名为AppDelegate。

baseMethod的虚拟地址为:0x00C518,在节__objc_const,转换为文件偏移:0×8518

Snip20150113_14

前4个是entsize,后4个是该类拥有方法的个数,接着以12个字节为单位(前4个字节是方法名,中间4个是方法类型,后4个字节是imp)分别是每一个方法的信息。

我们得到第一个方法的name虚拟地址为:0x0000AFAC,在节__objc_methname,转换为文件偏移:0x6FAC

Snip20150113_15

方法名为dealloc。class-dump-z 看一下:

Snip20150113_16

其它的大家可以自己分析~~~

转载自:http://www.blogfshare.com/ioss-mach-o-dump.html


jingcheng345413
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
class-dump:从Mach-O文件生成Objective-C标头
04-06
类转储 class-dump是一个命令行实用程序,用于检查Mach-O文件的Objective-C段。 它为类,类别和协议生成声明。 这是使用'otool -ov'提供的相同信息,但以普通的Objective-C声明形式提供。 最新版本和信息可在以下位置获得: http://stevenygard.com/projects/class-dump 也可以从我的Github存储库中找到源代码: https://github.com/nygard/class-dump 用法 class-dump 3.5 (64 bit) Usage: class-dump [options] <mach> where options are: -a show instance variable offsets -A
iOS 代码搜身的技巧
袁梦龙的博客
09-05 1260
背景 苹果官方文档 对二进制 __TEXT 段大小有限制: 代码实在瘦不下去怎么办? 解决方案 利用 rename_section 过审核,在Xcode中向 “Other Linker Flags” 中添加 -Wl,-rename_section,__TEXT,__cstring,__RODATA,__cstring -Wl,-rename_section,_
iOS 优化App启动速度
qq_34210988的博客
04-16 1853
补充(新): 下边主要 讲的是怎么看你到底哪里耗时的地方比较多,看起来比较繁杂,我这里做一个简单的总结 对于我们App启动分为 冷启动 热启动, 区别在于你的App 进程有没有在系统中 然后对于启动我们有个时刻 main()前 --- main()后 --- 首屏渲染完成 main()前主要可执行文件加载, 动态库链接, Objc 运行时的处理, 初始化一些方法+load() at...
ios优化-包大小分析-MACHO文件解析
Nate的博客
07-30 1321
分析linkMap文件的时候,遇到一个有趣的问题:获取类名可以用_objc_classname, 获取方法可以用_objc_methname。可是怎么将方法称和对象称对应起来,程序是如何对应这两部分数据的。带着这个疑问研究了下macho的文件结构。 https://dishibolei.github.io/2017/10/26/mach-o-parser/...
iOS调优 | 深入理解Link Map File
Kiven's Program Space
05-23 604
Link Map File初识 我们编写的源码需要经过编译、链接,最终生成一个可执行文件。在编译阶段,每个类会生成对应的.o文件(目标文件)。在链接阶段,会把.o文件和动态库链接在一起。Link Map File就是这样一个记录链接相关信息的纯文本文件,里面记录了可执行文件的路径、CPU架构、目标文件、符号等信息。 为什么要理解Link Map File 理解Link Map File,可以...
Objective-C runtime机制(前传2)——Mach-O格式和runtime
无忘无往
05-25 2498
在前传1中,我们分析了解了XNU内核所支持的二进制文件格式Mach-O。同时还留了一个小尾巴,就是Mach-O文件中和Objective-C以及runtime相关的Segment section。今天,就来了解一下它们。 OC之源起 我们知道,程序的入口点在iOS中被称之为main函数: #import &amp;amp;amp;amp;amp;lt;UIKit/UIKit.h&amp;amp;amp;amp;amp;gt; #import &amp;amp;am
MachO文件研究
onebutterfly
04-08 961
MachO文件 MachO文件是一种文件格式,是iOS或者OSX系统的可执行文件的格式,我们常见的Mach-O的文件如下 Mach-O Object目标文件:.o Mach-O dynamically库文件:.a、.dylib、framework Mach-O ececutable可执行文件 Mach-O dynamic linker动态链接器文件 mach-O dSYM companion符号表文件:.dsym Mach-O文件结构 包含了Mach header 、load Command以及数据部分
Objective-C基本分析法 反编译
mr_liu_easy_ios的博客
08-23 3977
以Hello World程序为例: 代码: #import @interface SaySomething :NSObject- (void) sayNSString *)phrase;@end@implementation SaySomething- (void) sayNSString *)phrase{    printf("%s\n", [phrase UTF8String])
iOS编译过程的原理和应用
热门推荐
Leo的专栏
12-10 3万+
前言 一般可以将编程语言分为两种,编译语言和直译式语言。 像C++,Objective C都是编译语言。编译语言在执行的时候,必须先通过编译器生成机器码,机器码可以直接在CPU上执行,所以执行效率较高。 像JavaScript,Python都是直译式语言。直译式语言不需要经过编译的过程,而是在执行的时候通过一个中间的解释器将代码解释为CPU可以执行的代码。所以,较编译语言来说,直译式语言效率
iOS开发之如何在Xcode中显示断点堆栈
hbblzjy的博客
06-21 1万+
昨天有人问我在Xcode中打断点后怎么查看堆栈,今天就简单的聊聊。首先解释一下,什么是堆栈?堆:顺序随意;栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。栈:先进后出;堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表。都是专业术语的意思,通
machobot:用于Mach-O文件分析的Python工具箱
05-15
用于Mach-O文件分析的Python工具箱。 严重依赖macholib 。 安装 用途 $ [sudo] pip install machobot 为了发展 $ pip install nose macholib $ git clone https://github.com/rodionovd/machobot.git machobot $ cd...
WBBlades:基于mach-o解析技术的包大小占比分析,无用类检测,简单有效的代码大小检测,无用类检测和无符号崩溃日志检测)
03-21
WBBlades:基于Mach-O的包大小分析,无用类检测,崩溃解析工具一款基于mach-o技术,针对多脚架,简单高效地进行代码体积检测,无用类检测和无符号崩溃日志解析的工具。 (WBBlades:基于mach-o技术,一种简单高效的...
MachOTool:用于分析分析Mach-O二进制文件的便携式工具
04-29
Mach-O工具旨在成为分析Mach-O二进制文件的便携式工具。 它完全用Python编写,并且可以与任何标准Python 2.7安装一起使用,而无需其他软件包。 (GUI部分要求使用Tkinter,它应该是大多数平台中的标准软件包。) 它...
strongarm:Mach-O分析库:flexed_biceps:
05-05
strongarm是功能齐全的跨平台ARM64 Mach-O分析库。 strongarm可以投入生产,并且可以在DataTheorem的iOS静态分析堆栈中使用。 此存储库包含多种工具,可用于研究Strongarm和API。 在scripts文件夹中,一些强大...
【移动应用开发篇】iOS APP启动过程
资讯汇
04-28 1572
iOS APP启动时长是衡量应用品质的重要指标,也是用户体验的重要因素,更是许多开发者努力优化的点。许多用户吐槽“APP为什么一直进不去啊?”等等问题,那么iOS系统是如何启动APP的呢?本文就一起了解一下吧! 一、APP启动过程及优化 进入主题:当我们点击icon到第一个页面展示完成,发生了什么样的过程?这个过程就是APP启动过程,也就是冷启动! APP启动总时间 = mian()之前 + main() 之后; 1:main()函数之前 程序要想运行,必须要有对应的运行环境,那么这个过程就是搭建
iOS线程Call Stack的捕获和解析(一)
weixin_33736048的博客
11-18 570
http://blog.csdn.net/jasonblog/article/details/49909209这里对上个月做的一个技术项目做部分技术小结,这篇文章描述的功能和我们在使用Xcode进行调试时点击暂停的效果类似。 一、获取任意一个线程的Call Stack 如果要获取当前线程调用栈,可以直接使用现有API:[NSThr...
IOS安全–了解Mach-o文件结构
b719426297的专栏
04-14 8452
IOS安全–了解Mach-o文件结构 AloneMonkey 2015年1月12日 0 我们知道Windows下的文件都是PE文件,同样在OS X和iOS中可执行文件是Mach-o格式的。 所以我们如果要进行逆向分析,首先要熟悉Mach-o文件结构Mach-o包含个基本区域: 头部(header structure)。 加载命令(load command)
iOS逆向与安全】frida-trace入门
小陈的技术博客
11-18 1550
frida-trace是一个用于动态跟踪函数调用的工具。支持android和ios。安装教程请参考官网。工欲善其事必先利其器。本文将以某App为示范,演示frida-trace的各种方法iOS中的应用。
iOS逆向之深入解析函数本质·函数调用栈与相关指令
╰つ栺尖篴夢ゞ
09-09 1万+
一、栈与寄存器 ① 栈 栈:是一种具有特殊的访问方式的存储空间(即先进后出 Last In First Out, LIFO): 高地址往低地址存数据(存:高–>低); 栈空间开辟:往低地址开辟(开辟:高–>低)。 ② SP 和 FP 寄存器 SP 寄存器:在任意时刻会保存栈顶的地址; FP 寄存器(也称为 x29 寄存器):属于通用寄存器,但是在某些时刻(例如函数嵌套调用时)可以利用它保存栈底的地址; arm64 开始,取消了 32 位的 LDM、STM、PUSH、POP 指令,取而
用__builtin_return_address和mach-o获取函数
最新发布
06-09
#include <mach-o/dyld.h> #include void print_backtrace() { void* callstack[128]; int frames = backtrace(callstack, 128); char** strs = backtrace_symbols(callstack, frames); for (int i = 0; i ; +...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值