dyld启动加载过程,笔记

最新推荐文章于 2022-03-27 13:16:45 发布
最新推荐文章于 2022-03-27 13:16:45 发布
阅读量484 收藏
点赞数
文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingtuohun/article/details/115213470
版权

启动过程调用堆栈是这个样子:

  * thread #1, queue = 'com.apple.main-thread', stop reason = breakpoint 5.1
  * frame #0: 0x0000000104c0acd4 Xman_New`___lldb_unnamed_symbol191473$$Xman_New
    frame #1: 0x0000000237695ffc libobjc.A.dylib`call_load_methods +
    frame #2: 0x0000000237697e54 libobjc.A.dylib`load_images + 180
    frame #3: 0x000000010544e390 dyld`dyld::notifySingle(dyld_image_states, ImageLoader const*, ImageLoader::InitializerTimingList*) + 444
    frame #4: 0x0000000105460380 dyld`ImageLoader::recursiveInitialization(ImageLoader::LinkContext const&, unsigned int, char const*, ImageLoader::InitializerTimingList&, ImageLoader::UninitedUpwards&) + 440
    frame #5: 0x000000010545f3dc dyld`ImageLoader::processInitializers(ImageLoader::LinkContext const&, unsigned int, ImageLoader::InitializerTimingList&, ImageLoader::UninitedUpwards&) + 136
    frame #6: 0x000000010545f498 dyld`ImageLoader::runInitializers(ImageLoader::LinkContext const&, ImageLoader::InitializerTimingList&) + 84
    frame #7: 0x000000010544e6d8 dyld`dyld::initializeMainExecutable() + 220
    frame #8: 0x00000001054532a0 dyld`dyld::_main(macho_header const*, unsigned long, int, char const**, char const**, char const**, unsigned long*) + 4304
    frame #9: 0x000000010544d044 dyld`_dyld_start + 68

这里有点注意就是网上很多资料写的不具体的一点是函数notifySingle中调用load_images函数,并执行完成+load函数和其他初始化函数。

    (还有在ImageLoaderMachO::doInitialization中的doImageInit和doModInitFunctions,完成初始化函数调用和dyld`dyld::notifySingle中完成的初始化函数调用之间是什么关系,还没有捋顺。)

在调用 load_images -> load_images_nolock -> prepare_load_methods -> schedule_class_load -> add_class_to_loadable_list 的时候会将未加载的类添加到 loadable_classes 数组中

其中prepare_load_methods中调用

objc_class *__fastcall prepare_load_methods(const mach_header_64 *a1)
{
  const mach_header_64 *v1; // x19
  __int64 v2; // x0
  __int64 v3; // x20
  unsigned __int64 v4; // x21
  objc_class *v5; // x0
  objc_class *result; // x0
  objc_class *v7; // x19
  unsigned __int64 v8; // x21
  __int64 v9; // x20
  __int64 v10; // x0
  unsigned __int64 v11; // [xsp+8h] [xbp-28h]

  v1 = a1;
  v2 = _getObjc2NonlazyClassList(a1, &v11);     // 得到Nolazy列表+load数量
  if ( v11 )
  {
    v3 = v2;
    v4 = 0LL;
    do
    {
      v5 = remapClass(*(objc_class **)(v3 + 8 * v4));// 0x10a006160是列表
      schedule_class_load((__int64)v5);
      ++v4;
    }
    while ( v4 < v11 );
  }
  result = (objc_class *)_getObjc2NonlazyCategoryList(v1, &v11);
  if ( v11 )
  {
    v7 = result;
    v8 = 0LL;
    do
    {
      v9 = *((_QWORD *)v7 + v8);
      result = remapClass(*(objc_class **)(v9 + 8));
      if ( result )
      {
        if ( *((_BYTE *)result + 32) & 2 )
        {
          v10 = _objc_fatal("Swift class extensions and categories on Swift classes are not allowed to have +load methods");
          unmap_image(v10);
        }
        realizeClassWithoutSwift(result);
        result = (objc_class *)add_category_to_loadable_list(v9);
      }
      ++v8;
    }
    while ( v8 < v11 );
  }
  return result;
}

  v2 = _getObjc2NonlazyClassList(a1, &v11);     // 得到Nolazy列表+load数量

  _getObjc2NonlazyClassList就读取是在MachO文件中的DATA,__objc_nlclslist中的内容,v11要初始化类的+load函数数量;v2是__objc_nlclslist实际内存地址。

  在调用_getObjc2NonlazyClassList之后,调用v5 = remapClass(*(objc_class **)(v3 + 8 * v4));函数,其中v3=v2,这里就是从__objc_nlclslist中读取函数指针

     在remapClass之后调用schedule_class_load就是将上面的v5添加到列表当中,汇编里就是一个内存地址。

__int64 __fastcall schedule_class_load(__int64 result)
{
  objc_class *v1; // x19
  unsigned int *v2; // x9
  unsigned int *v3; // x8
  unsigned int v4; // off

  if ( result )
  {
    v1 = (objc_class *)result;
    if ( !(*(_BYTE *)((*(_QWORD *)(result + 0x20) & 0x7FFFFFFFFFF8LL) + 2) & 0x80) )// x+0x20是类bits变量,这一步应该是判断是否为元类
                                                // cls->data()->flags & RW_LOADED
    {
      schedule_class_load(*(_QWORD *)(result + 8));// +8是supperclass 
                                                // schedule_class_load(cls->superclass);
      result = add_class_to_loadable_list(v1);
      v3 = (unsigned int *)(*((_QWORD *)v1 + 4) & 0x7FFFFFFFFFF8LL);
      do
      {
        v4 = __ldaxr(v2);
        v2 = (unsigned int *)((unsigned int)v2 | 0x800000);
      }
      while ( __stlxr((unsigned int)v2, v3) );
    }
  }
  return result;
}

//传入参数实际是类内存地址。result + 0x20是oc类结构中的 class_rw_t *bits。

(*(_BYTE *)((*(_QWORD *)(result + 0x20) & 0x7FFFFFFFFFF8LL) + 2) & 0x80) 这一句意思cls->data()->flags & RW_LOADED进行判断。判断是否为元类且是否为RW_LOADED

在add_class_to_loadable_list(v1);将方法添加到+load函数列表当中即loadable_classes当中。loadable_classes是全局变量,吐槽下,全局变量怎么不作为入口参数传入那!

在回到prepare_load_methods函数中下一步就是对_getObjc2NonlazyCategoryList,这部分初始化函数进行加载了。这部分是对MachO中的DATA,__objc_nlcatlist进行加载,具体没仔细看,这里不讨论。

然后返回到load_images中下一步开始执行call_load_methods();这里就开始执行列表中的所有+load函数了。

初始化函数ImageLoaderMachO::doModInitFunctions

__int64 __fastcall ImageLoaderMachO::doModInitFunctions(__int64 result, __int64 a2)
{
  __int64 v2; // x22
  unsigned __int64 v3; // x23
  __int64 (__fastcall *v4)(_QWORD, _QWORD, _QWORD, _QWORD, _QWORD); // x24
  __int64 v5; // x25
  void *v6; // x26
  __int64 v7; // x30
  _QWORD *v8; // x19
  __int64 v9; // x8
  __int64 v10; // x20
  int v11; // w9
  _DWORD *v12; // x10
  __int64 v13; // x21
  unsigned __int64 v14; // x27
  unsigned __int64 v15; // x8
  unsigned __int64 v16; // x10
  unsigned __int64 v17; // x9
  __int64 v18; // x0
  __int64 v19; // x8
  __int64 v20; // x8
  __int64 v21; // x8
  __int64 v22; // x0
  __int64 v23; // x2
  _QWORD *v24; // x19
  __int64 v25; // x8
  unsigned int v26; // w21
  __int64 v27; // x20
  unsigned int v28; // w22
  signed __int64 v29; // x23
  unsigned __int64 v30; // x25
  unsigned __int64 v31; // x26
  unsigned __int64 v32; // x8
  unsigned __int64 v33; // x9
  __int64 v34; // x10
  unsigned __int8 v35; // cf
  unsigned __int64 v36; // x10
  __int64 v37; // x8
  __int128 v38; // q0
  __int64 v39; // ST20_8
  __int64 v40; // x0
  __int64 v41; // x1
  __int128 v42; // [xsp+28h] [xbp-158h]
  __int64 v43; // [xsp+38h] [xbp-148h]
  void *v44; // [xsp+40h] [xbp-140h]
  __int64 v45; // [xsp+48h] [xbp-138h]
  __int64 (__fastcall *v46)(_QWORD, _QWORD, _QWORD, _QWORD, _QWORD); // [xsp+50h] [xbp-130h]
  unsigned __int64 v47; // [xsp+58h] [xbp-128h]
  __int64 v48; // [xsp+60h] [xbp-120h]
  __int64 v49; // [xsp+68h] [xbp-118h]
  __int64 v50; // [xsp+70h] [xbp-110h]
  _QWORD *v51; // [xsp+78h] [xbp-108h]
  __int64 *v52; // [xsp+80h] [xbp-100h]
  __int64 v53; // [xsp+88h] [xbp-F8h]
  __int64 (__fastcall *v54)(_QWORD, _QWORD, _QWORD, _QWORD, _QWORD); // [xsp+90h] [xbp-F0h]
  __int64 v55; // [xsp+98h] [xbp-E8h]
  unsigned int v56; // [xsp+A0h] [xbp-E0h]
  int v57; // [xsp+A4h] [xbp-DCh]
  _DWORD *v58; // [xsp+A8h] [xbp-D8h]
  unsigned __int64 v59; // [xsp+B0h] [xbp-D0h]
  int v60; // [xsp+B8h] [xbp-C8h]
  __int64 v61; // [xsp+C0h] [xbp-C0h]
  __int64 v62; // [xsp+C8h] [xbp-B8h]
  __int64 (__fastcall *v63)(_QWORD, _QWORD, _QWORD, _QWORD, _QWORD); // [xsp+D0h] [xbp-B0h]
  __int128 v64; // [xsp+D8h] [xbp-A8h]
  __int128 v65; // [xsp+E8h] [xbp-98h]
  __int128 v66; // [xsp+F8h] [xbp-88h]
  __int128 v67; // [xsp+108h] [xbp-78h]
  __int128 v68; // [xsp+118h] [xbp-68h]
  __int64 vars0; // [xsp+180h] [xbp+0h]

  if ( *(_BYTE *)(result + 117) & 0x80 )
  {
    v8 = (_QWORD *)result;
    v9 = *(_QWORD *)(result + 80);              // 0
    v56 = *(_DWORD *)(v9 + 16);                 // 0x19
    if ( v56 )
    {
      v10 = a2;
      v11 = 0;
      v12 = (_DWORD *)(v9 + 32);
      v13 = a2 + 224;
      while ( 1 )
      {
        v57 = v11;
        v58 = v12;
        if ( *v12 == 25 )                       // 0x25是LC_SEGMENT_64的宏
        {
          v14 = (unsigned __int64)(v58 + 0x12);
          v59 = (unsigned __int64)&v58[0x14 * v58[16] + 0x12];
          if ( v59 > (unsigned __int64)(v58 + 0x12) )
            break;
        }
LABEL_23:
        v12 = (_DWORD *)((char *)v58 + (unsigned int)v58[1]);// //第一步对LC_SEGMENT_64(_TEXT)对应的 Section段扫描查找_mod_init_func
                                                // //第二步对LC_SEGMENT_64(_DATA)对应的 Section段扫描查找_mod_init_func
        v11 = v57 + 1;
        if ( v57 + 1 >= v56 )
          return result;
      }
      while ( 1 )
      {
        if ( *(_BYTE *)(v14 + 0x40) == 9 )      // 9是mod_init_func的Flags的宏
        {
          v15 = *(_QWORD *)(v14 + 0x20);        // 得到 偏移地址
          v16 = *((_QWORD *)v58 + 3);           // LC_SEGMENT_64(_DATA)地址
          if ( v15 < v16 )
            goto LABEL_27;                      // 容错判断
          v17 = *(_QWORD *)(v14 + 0x28);        // 得到 size
          if ( __CFADD__(v17, v15) || v17 + v15 > *((_QWORD *)v58 + 4) + v16 )
            goto LABEL_27;                      // 容错判断
          v3 = v17 >> 3;
          if ( v17 >> 3 )
            break;
        }
LABEL_22:
        v14 += 0x50LL;                          // 初始 为0x00000001098f8068 "__text"即dylb+0x68是Section段0x50是这段间距
                                                // 
        if ( v14 >= v59 )                       // v59是LC_SEGMENT_64(_DATA)开头,所这段是循环判断LC_SEGMENT_64(_TEXT)段内容
          goto LABEL_23;
      }
      v2 = 0LL;                                 // 到这里得到_mod_init_func_section地址偏移
      v5 = v8[12] + v15;                        // v8[12]是dylib头地址+v15是偏移地址,v5就是_mod_init_func_section实际地址
      while ( 1 )
      {
        v4 = *(__int64 (__fastcall **)(_QWORD, _QWORD, _QWORD, _QWORD, _QWORD))(v5 + 8 * v2);// ImageLoader::containsAddress参数是InitFunc_0的地址。应该连续加载初始化函数
        if ( !((*(__int64 (__fastcall **)(_QWORD *, _QWORD))(*v8 + 64LL))(v8, *(_QWORD *)(v5 + 8 * v2)) & 1) )
          break;
        if ( !*((_BYTE *)off_5BAC0 + 25) )
        {
          v18 = (*(__int64 (__fastcall **)(_QWORD *))(*v8 + 48LL))(v8);
          if ( !v18 || (unsigned int)sub_3E310(v18, "/usr/lib/libSystem.B.dylib") )
            goto LABEL_26;
        }
        if ( *(_BYTE *)(v10 + 0x14D) )
        {
          v19 = v8[1];
          v54 = v4;
          v55 = v19;
          sub_1B40("dyld: calling initializer function %p in %s\n");
        }
        v6 = off_5B738;
        v20 = v8[10];
        v60 = 520552448;
        v61 = v20;
        v62 = 0LL;
        v63 = v4;
        v67 = 0u;
        v68 = 0u;
        v65 = 0u;
        v66 = 0u;
        v64 = 0u;
        dyld3::ScopedTimer::startTimer__(&v60);
        dyld3::ScopedTimer::endTimer__(&v60);
        result = v4(                            // InitFunc_0
                   *(unsigned int *)(v10 + 188),// 1
                   *(_QWORD *)(v10 + 192),      // "/var/containers/Bundle/Application/9F94AAB3-F845-4F47-9A99-97C236323030/Xman_New.app/Xman_New"
                   *(_QWORD *)(v10 + 200),      // "TMPDIR=/private/var/mobile/Containers/Data/Application/1A2AE213-8E07-4C10-B998-1DDB33E31826/tmp/"
                   *(_QWORD *)(v10 + 208),      // "executable_path=/var/containers/Bundle/Application/9F94AAB3-F845-4F47-9A99-97C236323030/Xman_New.app/Xman_New"
                   v13);                        // app的mach文件
        if ( !v6 )
        {
          if ( off_5B738 )
            *((_BYTE *)off_5BAC0 + 25) = 1;
        }
        if ( ++v2 >= v3 )
          goto LABEL_22;
      }
      v21 = v8[1];
      v54 = v4;
      v55 = v21;
      sub_18A8("initializer function %p not in mapped image for %s\n");
LABEL_26:
      v54 = (__int64 (__fastcall *)(_QWORD, _QWORD, _QWORD, _QWORD, _QWORD))v8[1];
      sub_18A8("initializer in image (%s) that does not link with libSystem.dylib\n");
LABEL_27:
      v54 = (__int64 (__fastcall *)(_QWORD, _QWORD, _QWORD, _QWORD, _QWORD))v8[1];
      v22 = sub_18A8("__mod_init_funcs section has malformed address range for %s\n");
      result = sub_1BEC(v22);
      v44 = v6;
      v45 = v5;
      v46 = v4;
      v47 = v3;
      v48 = v2;
      v49 = v13;
      v50 = v10;
      v51 = v8;
      v52 = &vars0;
      v53 = v7;
      if ( *(_BYTE *)(result + 117) & 0x20 )
      {
        v24 = (_QWORD *)result;
        v25 = *(_QWORD *)(result + 80);
        v26 = *(_DWORD *)(v25 + 16);
        if ( v26 )
        {
          v27 = v23;
          v28 = 0;
          v29 = v25 + 32;
          do
          {
            if ( *(_DWORD *)v29 == 25 )
            {
              v30 = v29 + 72;
              v31 = v29 + 72 + 80LL * *(unsigned int *)(v29 + 64);
              if ( v31 > v29 + 72 )
              {
                do
                {
                  if ( *(_BYTE *)(v30 + 64) == 15 )
                  {
                    v32 = *(_QWORD *)(v30 + 32);
                    v33 = *(_QWORD *)(v29 + 24);
                    if ( v32 < v33
                      || (v34 = *(_QWORD *)(v30 + 40), v35 = __CFADD__(v34, v32), v36 = v34 + v32, v35)
                      || v36 > *(_QWORD *)(v29 + 32) + v33 )
                    {
                      v39 = v24[1];
                      v40 = sub_18A8("DOF section has malformed address range for %s\n");
                      return ImageLoaderMachO::doInitialization(v40, v41);
                    }
                    *(_QWORD *)&v42 = v24[12] + v32;
                    *((_QWORD *)&v42 + 1) = (*(__int64 (__fastcall **)(_QWORD *))(*v24 + 104LL))(v24);
                    result = sub_12048(v24);
                    v43 = result;
                    v37 = *(_QWORD *)(v27 + 8);
                    if ( v37 == *(_QWORD *)(v27 + 16) )
                    {
                      result = sub_1A114(v27, &v42);
                    }
                    else
                    {
                      v38 = v42;
                      *(_QWORD *)(v37 + 16) = v43;
                      *(_OWORD *)v37 = v38;
                      *(_QWORD *)(v27 + 8) += 24LL;
                    }
                  }
                  v30 += 80LL;
                }
                while ( v30 < v31 );
              }
            }
            v29 += *(unsigned int *)(v29 + 4);
            ++v28;
          }
          while ( v28 < v26 );
        }
      }
    }
  }
  return result;
}

 

bingtuohun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
arm pwn 初探
qq_36495104的博客
06-27 486
学习网站azeria-labs,这个网站里蛮多arm教程,有基础的arm汇编,还有arm exploit,还有如何使用ubuntu 构建树莓派虚拟机。 如何搭建arm pwn环境和下面要讲的如何利用arm pwn参考这篇文章 ARM64 调试环境搭建及 ROP 实战 题目地址 pwn 环境搭建 可以使用 apt 安装 arm 的动态库,然后用 qemu 运行,也可以安装一个树莓派虚拟机,做题直接参考先知的那篇文章,最简单 安装树莓派虚拟机 直接下载现成的 azeria-labs提供了装有树莓派虚拟机的ubu
dyld加载应用启动原理详解
wangletiancsdn的博客
03-08 802
我们都知道APP的入口函数是main(),而在main()函数调用之前,APP的加载过程是怎样的呢?接下来我们一起来分析APP的加载流程。 一、利用断点进行追踪 首先我们创建一个工程,什么代码都不写,在main()函数处进行断点,会看到情况如下图: 01 通过上图我们可以看到,在调用堆栈中,我们只看到了star和main,并开启了主线程,其它的什么都看不到。那要怎么才能...
App启动Dyld在做什么
weixin_34268169的博客
03-17 461
前言 这里主要剖析一下一个App从点击图标,到展现首页的整个过程。 App是如何启动的 按顺序划分 加载可执行文件(读取Mach-O) 加载动态库(Dylib) Rebase & Bind Objc Initializers --------- main() --------- 执行AppDelegate的代理方法(如:didFinishLaunchingWithOptions)。 ...
iOS Crash日志
weixin_30311605的博客
02-25 307
Understanding Crash Reports on iPhone OS https://developer.apple.com/videos/wwdc/2010/?id=317 http://www.cnblogs.com/smileEvday/p/Crash1.html http://www.cocoachina.com/industry/20130725/6677.html ...
逆向开发--7.dyld
liqun3yue25的专栏
01-25 395
      dyld(the dynamic link editor)是苹果的动态连接器,是苹果操作系统一个重要组成部分,在系统内核做好程序准备工作之后,交由dyld负责余下的工作     1.+ (void)load{} 方法断点,起始 _dyld_start,跳入 dyldbootstrap::start(macho_header const*, int, char const**, ...
dyld_read:dyld加载流程分析
02-15
dyld_read 的效率直接影响了整个加载过程的速度,因此对于性能敏感的应用程序来说,理解并优化 dyld_read 是至关重要的。 dyld_read 可能涉及以下操作: - **内存映射**:dyld 使用 `mmap` 系统调用来映射二进制...
dyld:PureDarwin动态加载程序
02-12
dyld(Dynamic Linker)是Apple macOS和iOS操作系统中的核心组件,负责在程序启动加载依赖的动态库。在PureDarwin项目中,dyld同样扮演着关键角色,它使得这个开源版本的Darwin操作系统能够支持动态链接,从而实现...
iOS dyld缓存
08-13
越狱过程中,用户可能会修改系统文件或安装自定义插件,这些改动可能会影响到dyld缓存。当dyld缓存与系统动态库不匹配时,可能会导致应用崩溃或运行异常。因此,越狱后通常需要重新构建dyld缓存以确保系统的稳定性和...
dyld_soucecode_analysis:dyld原始码分析,dyld加载一个程序的大致过程-源码程序
03-24
dyld加载一个程序的过程可以分为以下几个关键步骤: 1. **初始化**:当一个程序启动时,dyld首先被加载到内存中,然后它会解析可执行文件的Mach-O头信息,以了解程序的依赖性。 2. **加载依赖库**:dyld会根据程序...
dyld 源码(750.6)
01-18
- `dyldbootstrap`:这是dyld启动过程的核心部分,负责初始化dyld的全局状态和执行初始的加载操作。 - `dyld3`:这是一个更现代的实现,提供了一些高级功能,如预加载、非阻塞加载和多线程支持。 - `binding`:这...
ida逆向分析实例1
momodeconger的博客
03-27 884
下图列出了int Add(int,int);的逆向结果和源代码: 基础知识: lea 指令将操作数的地址复制给寄存器。 eax寄存器用于保存返回值。 __fastcall调用约定的作用是,参数中,从左到右的前四个字节的参数会被放到寄存器中(正常的参数都是放入栈中的),来加快函数调用。 rcx和rdx是64位的寄存器,对应ecx和edx。 rcx和rdx和__fastcall有关系,代表第一个和第二个参数。 疑问?retn 会将esp的值加4(相当于一个出栈操作),这个出栈的数据是啥? ...
Linux内核同步原语之原子操作(Atomic)
热门推荐
Roland_Sun的专栏
07-28 1万+
原子操作
某FM密码加密分析IOS
inquisiter
01-09 1034
某FM密码加密分析个人感觉这个分析用的手段比较典型,所以记录下。个人感觉ios有些封装特点在逆向过程中还是要有一定的认识的,不然就真是分析半天头疼的不行了。抓包分析可疑数据这一部分大致说一下,大致看了以了一下,没有看到跟登录的手机号和密码相关的关键字。应该是加密了,倒是path路径有个passport-sign-mobile/v2的网址路径,不过这是后话,开始的时候没看到这里。不过个人感觉从这里入手
第八章 Android 原生程序开发与逆向分析(六)(原生 C++ 程序逆向分析 - C++ STL 的逆向分析)
zlmm741的博客
04-12 836
文章目录原生 C++ 程序逆向分析C++ STL 的逆向分析 原生 C++ 程序逆向分析 C++ 程序比 C 复杂很多:除了基本的分支语句结构,还有很多 C 不具备的面向对象的特性和标准模板库 C++ STL 的逆向分析 先看使用 STL 后如何对非面向对象的 C++ 程序静态分析 实例:app7.cpp #include <iostream> #include <ma...
Objective-C 深入理解 +load 和 +initialize
番薯大佬的专栏
04-09 1102
在 Objective-C 中,NSObject 是绝大多数类的基类。而在 NSObject 中有两个类方法 load 和 initialize,那这两个方法是在什么时机被调用呢?父类、Category 的调用顺序又是怎样的呢?下面我们深入 runtime 源码 来一起学习记录下。要是觉得中间部分繁琐,可以直接跳到文末查看结论。 +load 我们先来看 load 是什么时候被调用的,在
SylixOS armv8 原子操作
兔兔里个花兔的博客
04-10 1040
在SylixOS 中 armv8 原子操作分为32位和64位。 首先介绍32位 #define ATOMIC_OP_RETURN(op, c_op, asm_op) \ static LW_INLINE INT archAtomic##op (INT i, atomic_t *v) \ {...
Advanced debugging skills
weixin_34310369的博客
11-28 248
前言 iOS-Debug-Hacks involves the dynamic debugging, static analysis and decompile of third-party libraries. 《Advanced Apple Debugging & Reverse Engineering》值得一看 函数 谈谈...
m4枪 maya_攻防世界--The_Maya_Society
weixin_32821251的博客
02-07 149
我们直接将Linux当前日期设置为2012-12-21,运行文件就能得到flag,不过还是要分析一下。1.准备 获取信息64位文件2.IDA打开主函数mainsigned __int64 __fastcall main(__int64 a1, char **a2, char **a3){size_t v3;//rbxsize_t v4; //raxunsigned __int64 v6; //ra...
dyld源码分析-动态加载main的流程和load函数执行的流程
fishmai的专栏
05-15 5861
0x00 摘要 在OS X或者IOS上运行一个程序时,dyld除了需要加载主要的执行程序之外,还需要加载需要的库文件以及库文件依赖的库文件。 1 2 // instantiate ImageLoader for main executable sMainExecutable = instantiateFromLoadedImage(mainExecutabl
深入理解WWDC16 Session 406:优化应用启动时间
此外,资料还涵盖了dyld(动态链接器)的工作原理,dyld负责在程序启动加载和解析Mach-O文件,连接符号引用,以及处理动态库的加载。了解dyld的工作机制有助于开发者更有效地进行性能优化。 这份WWDC session 406...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值