ios逆向(五)动态共享缓存库

最新推荐文章于 2022-06-24 00:00:00 发布
最新推荐文章于 2022-06-24 00:00:00 发布
阅读量626 收藏
点赞数
分类专栏: iOS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feifeiwuxian/article/details/85341976
版权

在电脑的
"/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/System/Library/Frameworks/UIKit.framework/UIKit.tbd"
这个文件里显示UIKit在手机如下目录,“/System/Library/Frameworks/UIKit.framework/UIKit”,实际上在这个目录里根本不存在UIKit这个文件。

实际上所有的系统框架都在一个文件,

从iOS3.1开始,为了提高性能,绝大部分的系统动态库文件都打包存放到了一个缓存文件中(dyldsharedcache)

缓存文件路径(ios手机):/System/Library/Caches/com.apple.dyld/dyld_shared_cache_armX

在Mac\iOS中,是使用了/usr/lib/dyld程序来加载动态库

dyld(dynamic loader,动态加载器)

dyld源码

https://opensource.apple.com/tarballs/dyld/

从动态库共享缓存抽取动态库

可以使用dyld源码中的launch-cache/dsc_extractor.cpp

将#if0前面的代码删除(包括#if0),把最后面的#endif也删掉

编译dsc_extractor.cpp

clang++ -o dsc_extractor dsc_extractor.cpp

使用dsc_extractor

./dsc_extractor 动态库共享缓存文件的路径   用于存放抽取结果的文件夹

然后可以在hopper中打开查看分析

feifeiwuxian
关注
专栏目录
iOS逆向之深入解析MachO文件
╰つ栺尖篴夢ゞ
08-05 2万+
MachO文件简介 一、什么是MachO文件? Mach-O其实是Mach Object文件格式的缩写,它是Mac以及iOS上一种用于可执行文件、目标代码、动态库的文件格式,类似于Windows上面的PE格式(Portable Executable),linux上的elf格式(Executable and Link Format)。 它是一种用于可执行文件、目标代码、动态库的文件格式,作为.out格式的替代,MachO提供了更强的扩展性。 二、Mach-O文件格式 目标文件.o 文件:.a .d
iOS逆向之深入解析如何Hook所有+load方法及Category的处理
热门推荐
╰つ栺尖篴夢ゞ
04-02 5万+
一、类方法 +load iOS 四种方法可方便的在 premain 阶段执行代码: Objective C 类的 +load 方法; C++ static initializer; C/C++ attribute(constructor) functions; 动态库中的上面三种方法。 所有类的 +load 方法是在 main 函数之前、在主线程,以串行方式调用,因此任何一个 +load 方法的耗时大小将直接影响到 App 的启动耗时。 Objective C Runtim
dsc_extract:提取iOS dyld共享缓存的实用程序感谢@Apple
05-11
doc_extract 提取iOS dyld共享缓存的实用程序感谢@Apple
iOS 获取真机上系统动态库文件
weixin_30414635的博客
03-23 341
iOS 获取真机上所有系统文件 系统动态库文件存放真机地址(/System/Library/Caches/com.apple.dyld/dyld_shared_cache_arm64) 在Mac\iOS中,是使用了/usr/lib/dyld程序来加载动态库动态加载器)dyld源码 从动态库共享缓存抽取动态库 使用dyld源码抽取 下载最新的 dyld 源码,目前最新版本为 dyld-...
十、iOS缓存及文件处理
qq_16804091的专栏
02-15 517
// 计算目录大小 - (NSString *)getCacheSizeWithFilePath:(NSString *)path { if ([[NSFileManager defaultManager] fileExistsAtPath:path]) { NSArray *subpaths = [[NSFileManager defaultManager] s...
iOS获取App缓存文件的大小并清除缓存
kmonarch的博客
10-12 3866
App在处理网络资源时,一般都会做离线缓存处理,其中最典型离线缓存框架为SDWebImage。 但是,离线缓存会占用一定的存储空间,所以缓存清理功能基本成为资讯、购物、阅读类app的标配功能。 下面用代码来分别介绍缓存文件大小的获取及清除缓存缓存文件大小的获取 我们可以新建一个工具类,并在类中定义一个类方法,声明如下: /** * 获取文件夹尺寸 * @param dire...
iOS开发:对于动态库共享缓存(dyld)的了解
chenzimin_blog
06-24 3714
苹果官方从iOS3.1开始,为了提高手机性能,就将绝大部分的系统动态库文件都打包存放到了一个缓存文件中(`dyld shared cache`) 其缓存文件路径为:`/System/Library/Caches/com.apple.dyld/dyld_shared_cache_armX` **dyld**全称为:dyld shared cache,直接翻译为动态库共享缓存。...
ios逆向- 02Mach-O文件简介.o.a动态库
Clement_Gu的博客
06-12 2703
Mach-O文件 官方介绍总共有11种格式! 是 Mach Object的缩写,是Mac\iOS 上用于存储程序,的标准格式! 常见的格式: 1.可执行文件 2.objcet .o 文件(目标文件) .a 静态文件.其实就是N个.o文件的集合 3.DYLIB: 动态库文件 dylib framework 4.动态连接器 5.DSYM (打包上架用于监测崩溃信息) .o文...
iOS逆向之Mach-O文件(上)
iOS-大鑫
05-22 387
本文主要介绍Mach-O文件格式以及通用二进制文件 Mach-O文件概述 Mach-O其实是Mach Object文件格式的缩写,是mac以及iOS上可执行文件的格式, 类似于windows上的PE格式 (Portable Executable ), linux上的elf格式 (Executable and Linking Format) Mach-O是一种用于可执行文件、目标代码、动态库的文件格式。作为a.out格式的替代,Mach-O提供了更强的扩展性。 Mach-O文件格式 常见的Mac
逆向破解_iOS_学习笔记_1
pre_eminent的JAVA学习园地
12-14 5666
【自编号:28】【Cydia上最知名的共享源——xsellize能够快速破解几乎所有收费软件】【2015-03-21 22:19:41 by beyond】 【自编号:29】【2013-3第一款电话录音软件Audio Recorder】【2015-03-21 22:21:36 by beyond】 【自编号:30】【监测工具:Reveal、tcpdump、lib
iOS中dyld缓存的实现原理是怎样的?
weixin_30443075的博客
12-29 294
iOS开发中,为了提升系统的安全性,很多系统文件都被打包到一个缓存的文件当中即dyld缓存,那大家对dyld缓存了解多少呢?今天小编将和大家分享的就是一位iOS大神对dyld缓存的使用分析,一起来看看吧。 首先,我们来了解下dyld缓存。在iOS系统中,几乎所有的程序都会用到动态库,而动态库在加载的时候都需要用dyld(位于/usr/lib/dyld)程序进...
95.iOS 本地文件夹缓存情况介绍document,tmp,library,caches 文件路径保存 文件适合保存在那种路径下
蝶飞花已醉的博客
07-25 6586
一、获得文件保存路径 1."应用程序包": 这里面存放的是应用程序的源文件,包括资源文件和可执行文件。 NSString *path = [[NSBundle mainBundle] bundlePath]; 2.Documents: 最常用的目录,iTunes同步该应用时会同步此文件夹中的内容,适合存储重要数据。 NSString *path = NSSearchPath
iOS - 动态库及静态的使用
0.0000000000
11-17 1440
iOS静态动态库的运用
iOS 缓存文件到沙盒目录的执行文件夹下,并再次读取文件
WangQingLei0307的博客
06-14 2410
开发中我们经常要将一些文件缓存到沙盒路径下,并且把指定的类型储存到指定文件夹下,以便于方便管理。下面是以图片为例首先显示缓存到指定文件夹下,注释解释很详细/** 将图片存储到沙盒目录下存储成jpg形式,可以将图片保存成不通的格式类型、png、jpg等 ,可自行设置  @param image 图片 @param imageName 图片名字 @param extension 后缀,png,jpg ...
iOS逆向基础动态库注入实现过程(三)
寻找改变未来的算法
04-28 1215
逆向过程,我们很多时候需要动态调试把自己的代码注入目标app,替换或拦截部分功能,那是如何实现将自己代码载入目标app从而hook的呢?今天我们聊下动态库...
如何解iOS系统中系统的dyld缓存
Roland_Sun的专栏
12-28 7285
这几天想反汇编看一下iOS 9系统中安全框架的实现代码,于是找到系统中的“/System/Library/Frameworks/Security.framework/”目录,发现里面除了一些配置文件和本地化字符串文件,其它什么都没有,最重要的“Security”二进制文件更是没有踪影。 查询了许多资料之后才发现,原来从iOS 3.1开始,为了提高系统的性能,所有的系统文件都被打包保存到了一个很
ios文件存放路径、文件目录、缓存文件夹
IBMBoss的博客
06-01 6075
/*     documents,tmp,app,Library(NSHomeDirectory()),手动保存的文件在documents文件里    Nsuserdefaults保存的文件在tmp文件夹里    1.documents:用于储存用户数据或者其他应该定期备份的信息    2.AppName.app:应用程序的包目录,包含程序的本身,无法对这个目录的内容进行修
iOS 缓存文件管理
iChenfy的专栏
10-18 923
iOS 应用文件缓存一般分为2种情况:用户自己缓存,第三方SDWebImage的缓存;对缓存大小的统计主要依赖于iOS提供的类NSFileManager来做;一、单个文件计算大小-(long long)fileSizeAtPath:(NSString *)path{ NSFileManager *fileManager=[NSFileManager defaultManager];
iOS逆向--MachoO文件
henry_lei的博客
11-02 430
有一个学习的氛围跟一个交流圈子特别重要,这是一个我的iOS交流群:891488181 不管你是大牛还是小白都欢迎入驻 ,分享BAT,阿里面试题、面试经验,讨论技术, 大家一起交流学习成长! 我们先创建一个目录:cd到该目录中,然后通过vi命令创建一个.c文件 vi test.c 在test.c文件中输入下面内容: #include<stdio.h> int main(){ printf("123"); return 1; } 然后通过clang命令进行编译、链接 clang -c t.
ARM汇编实战:iOS逆向工程入门指南
掌握这些ARM汇编基础知识和实战技巧对于iOS逆向工程师来说,能够帮助他们更好地理解和解析iOS应用的底层逻辑,进行动态分析、调试和性能优化。如果你正计划进入这个领域,本文提供了宝贵的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值