mach-o
文章平均质量分 95
麦晓宇
个人从事程序化交易、ios,android开发,逆向
展开
-
初探Mach-O学习小记(附源码)
近来在学习osx和ios方面的东西,简单熟悉了下oc的语法后打算学习下osx和ios下的文件格式。--------------------------------------------------------------------------------------------Header部分结构体定义在mach-o/loader.h头文件中代码:struc原创 2016-05-15 22:12:08 · 2511 阅读 · 0 评论 -
Mach-O 逆向小记
我们用 Xcode 构建一个程序的过程中,会把源文件 (.m 和 .h) 文件转换为一个可执行文件。这个可执行文件中包含的字节码会将被 CPU (iOS 设备中的 ARM 处理器或 Mac 上的 Intel 处理器) 执行。本文将介绍一下上面的过程中编译器都做了些什么,同时深入看看可执行文件内部是怎样的。实际上里面的东西要比我们第一眼看到的多得多。这里我们把 Xcode 放一边转载 2015-12-03 17:24:46 · 1749 阅读 · 0 评论 -
Macho文件浏览器---MachOView
前言:MachOView下载地址:http://sourceforge.net/projects/machoview/MachOView源码地址:https://github.com/gdbinit/MachOViewMach-O格式全称为Mach Object文件格式的缩写,是mac上可执行文件的格式,类似于windows上的PE格式 (Portable Execut转载 2017-05-17 08:56:37 · 1315 阅读 · 0 评论 -
使用objdump objcopy查看与修改符号表
我们在 Linux 下运行一个程序,有时会无法启动,报缺少某某库。这时需要查看可执行程序或者动态库中的符号表,动态库的依赖项, Linux 有现成的工具可用:objdump 。 有时我们拿到一个静态库,想调用其中的函数,而某些函数作用域非全局,也可以通过修改符号来达到目的。 Linux 有现成的工具可用: objcopy 。 下面我们来看看具体怎么使用。 ob转载 2017-06-07 19:43:26 · 3476 阅读 · 0 评论