iOS逆向之Mach-O文件(上)

最新推荐文章于 2022-11-18 22:17:02 发布
最新推荐文章于 2022-11-18 22:17:02 发布
阅读量370 收藏 1
点赞数
分类专栏: iOS开发 iOS逆向 iOS开发面试 文章标签: objective-c xcode flutter ios swift
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iOS_asuka/article/details/117163127
版权
本文详细介绍了iOS中的Mach-O文件格式,包括目标文件、库文件(静态库与动态库)、可执行文件、dyld动态链接器以及.dsym文件。探讨了静态库与动态库的区别,以及如何通过终端命令验证文件类型。此外,还讲解了通用二进制文件的概念,用于解决不同硬件平台的兼容性问题,并展示了如何使用lipo命令进行拆分和合并。
摘要由CSDN通过智能技术生成

本文主要介绍Mach-O文件格式以及通用二进制文件

Mach-O文件概述

  • Mach-O其实是Mach Object文件格式的缩写,是mac以及iOS上可执行文件的格式, 类似于windows上的PE格式 (Portable Executable ), linux上的elf格式 (Executable and Linking Format)

  • Mach-O是一种用于可执行文件、目标代码、动态库的文件格式。作为a.out格式的替代,Mach-O提供了更强的扩展性。

Mach-O文件格式

常见的Mach-O格式有以下几种

  • 1、目标文件.o

  • 2、库文件,细分主要有以下几种:

    • .a

    • .dylib

    • .framework

  • 3、可执行文件

  • 4、dyld

  • 5、.dsym

我们可以通过终端的file指令来查看文件的类型

1、目标文件.o

  • 1、新建一个C文件
#include <stdio.h>

int main(){
    printf("test\n");
    return 0;
}

  • 2、通过clang命令编译C文件

    • 查看文件夹:ls

    • clang -c test.c : 将.c文件编译成.o文件(OC在后端中使用的是LLVM编译,而前端使用的工具是clang,即理解为 LLVM包含clang)。

    • file test.o :查看文件类型 - Mach-O文件、64位、x86_64架构

    • clang test.o :将.o文件编译成可执行文件

    • ./a.out :执行可执行文件

  • 3、也可以通过一行命令将c文件编译成可执行文件:clang -o test2 test.c

  • 重复3的操作,再次生成一个可执行文件 test3。此时问题来了,这三个可执行文件(即a、test2、test3)是否是一样的?我们可以通过md5验证,如果hash值一样则说明是一样的,反之不一样

中间产物.o文件

其中.c.out文件的区别是中间多了一个.o文件。而在我们的实际开发中,其实是有多个源码的,所以最终的可执行文件是由多个源码生成的,如下所示,将两个.o文件编译成一个可执行文件

  • 通过clang生成.o文件: clang -c test1.c test.c

  • 通过clang将.o文件编译成可执行文件:clang -o demo1 test1.o test.o

  • 如果此时换一下链接顺序呢?,例如: clang -o demo2 test.o test1.o

  • 多个源码一次性生成可执行文件:clang -o demo test1.c test.c

  • 对比上述生成的三个可执行文件,是否是同一个?这里我们也通过md5生成的hash值进行对比

    结论:通过对比发现,如果改变了.o文件的连接顺序,那么Mach-O的也会随之发生变化

  • 这里可以通过 objdump查看Mach-o链接顺序,例如:

    • objdump --macho -d demo + objdump --macho -d demo1,这里demo和demo1的源文件链接顺序是test1 + main

最低0.47元/天 解锁文章
iOS大鑫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iOS逆向Mach-O文件(下)
iOS-大鑫
05-24 423
本文主要介绍Mach-O文件的内部结构的演示 Mach-O内部结构 因为MachO文件本身是一种文件格式,所以我们一定需要了解其文件内部结构。 Mach-O 的组成结构主要分为三部分 Header 包含该二进制文件的一般信息 字节顺序、架构类型、加载指令的数量等。 使得可以快速确认一些信息,比如当前文件用于32位还是64位,对应的处理器是什么、文件类型是什么 Load commands(加载命令) 一张包含很多内容的表 内容包括区域的位置、符号表、动态符号表等。 Data(数据) 通常
iOS进阶 - Mach-O文件解析
最新发布
KevenLin的博客
06-18 781
Segment load command 分为32位和64位,32位和64位的 Segment load command 基本类似,只不过在64位的结构中,把和寻址相关的数据类型,由32位的 uint32_t 改为了64位的 uint64_t 类型。在这么多的 load command 中,需要我们重点关注的是 segment load command。是一个特殊的 Segment,这个 Segment 其实是苹果虚拟出来的,只是一个逻辑上的段,而在Data中,根本没有对应的内容,也没有占用任何硬盘空间。
iOSMach-O文件
liuyinghui523的专栏
11-14 723
APP的使用过程 源码-编译、链接、签名生成app文件-zip压缩生成IPA文件-上传到App Store-下载到手机。 源码-编译、链接、签名生成app文件-zip压缩生成IPA文件-通过PP助手、iFunBox、Xcode等工具安装到手机。 逆向APP的思路 界面分析 Cycript、Reveal 代码分析 对Mach-O文件的静态分析,MachOView、class-dump、...
iOS Mach-O文件
叶阳的博客
10-23 881
Mach-O文件格式介绍
iOS 系列译文:Mach-O 可执行文件
tozheng的专栏
11-21 1023
iOS 系列译文:Mach-O 可执行文件 当我们在Xcode中构建一个程序的时候,其中有一部分就是把源文件(.m和.h)文件转变成可执行文件。这个可执行文件包含了将会在CPU(iOS设备上的arm处理器或者你mac上的Intel处理器)运行的字节码。   我们将会过一遍编译器这个过程的做了些什么,同时也看一下可执行文件的内部到底是怎样的。其实,里面的东西比你看到的要多很多。   让
iOS逆向之insert-dylib代码及可执行文件
08-31
Command line utility for inserting a dylib load command into a Mach-O binary. Does the following (to each arch if the binary is fat): Adds a LC_LOAD_DYLIB load command to the end of the load ...
Mac OS X ABI Mach-O File Format Reference.pdf
12-30
iOS 可执行文件Mach-O 格式,主要由 Header、Load Commands、Data 三部分 Header 头部,包含可以执行的CPU架构,比如x86,arm64 Load commands 加载命令,包含文件的组织架构和在虚拟内存中的布局方式 Data数据,...
Injector:将DyLib注入现有的Mach-O文件
05-01
DyLib注入通常用于不修改原始Mach-O文件的情况下添加新功能或者改变原有行为,这对于插件系统、自动化测试、逆向工程等领域非常有用。 为了实现DyLib注入,我们需要理解以下几个关键概念和步骤: 1. **Mach-O文件...
macho-browser:Mac浏览器,用于Mach-O二进制文件macOS,iOS,watchOS和tvOS)
02-04
总的来说,Macho-Browser是一款强大的工具,它为macOS平台上的Mach-O二进制文件分析提供了便利。无论是为了调试、安全分析还是学习目的,这款工具都值得开发者和安全研究人员掌握和使用。同时,深入研究其源代码也能...
Generate Objective-C headers from Mach-O files..zip
12-31
Mach-O(Mach Object)是Apple操作系统中用于执行代码的二进制文件格式,包含了编译后的Objective-C类、函数和其他机器可执行的数据。当我们需要从Mach-O文件中提取Objective-C文件(.h文件)时,通常是为了理解或...
[iOS]分析Mach-O文件
Gamin
11-18 2742
Mach-O为Mach Object文件格式的缩写,它是一种用于可执行文件,目标代码,动态库,内核转储的文件格式。 每个Mach-O文件包括一个Mach-O头,然后是一系列的载入命令,再是一个或多个块,每个块包括0到255个段。
3、iOS Mach-O文件再解读
Holothurian
09-08 818
Mach-O文件概述: Mach-O(Mach Object)是macOS、iOS、iPadOS存储程序和库的文件格式。对应系统通过应用二进制接口(application binary interface),缩写为ABI来运行该格式的文件Mach-O格式用来替代BSD(Berkeley Software Distribution:伯克利软件套件)Unix衍生系统的a.out格式。Mach-O文件格式保存在编译过程和链接过程中产生的机器代码和数据,从而为静态链接和动态链接的代码提供了单一文件格式。 段.
IOS逆向(3)Mach-O
weixin_44282723的博客
01-19 1909
Mach-O是Mach object的缩写,是Mac/IOS上的存储格式、库的标准格式。
iOS逆向与安全 - 5. Mach-O文件格式
NULLGIRL
03-23 1762
前言 Mach-O文件格式源码 Mach-O苹果官方手册 想要程序跑起来,那么这个可执行文件的格式就需要被当前的操作系统所理解,比如: Linux 操作系统下可执行文件格式是 ELF Windows 的可执行文件格式是 PE32/PE32+ Android 的可执行文件格式是 ELF OSX 和 iOS 的可执行文件格式是 Mach-O 准备工具 ...
iOS开发:Mach-O入门理解
chenzimin_blog
06-27 1949
Mach-O:是的缩写,是Mac\iOS上用于存储程序、库的标准格式。属于Mach-O格式的文件类型有: 可以在源码中,可以查看到Mach-O格式的详细定义(https://opensource.apple.com/tarballs/xnu/)1、MH_OBJECT2、MH_EXECUTE:可执行文件3、MH_DYLIB:动态库文件4、MH_DYLINKER:动态链接编辑器5、MH_DSYM:存储着二进制文件符号信息的文件.o文件编译生成的流程: 官方描述 https://developer.apple.c
iOS启动优化之Mach-O相关术语
wo190096的博客
09-15 316
这篇文章讲的是OS启动优化相关的理论部分。 Mach-O术语 Mach-O是运行时可执行文件文件类型,这些文件类型包括: 可执行文件:应用中最重要的二进制文件,也是应用扩展文件的主二进制文件Dylib:动态链接库(又称DSO或DLL)。动态链接库包括:iOS中用到的所有系统framework,加载OC runtime方法的libobjc,系统级别的libSystem,例如libdispat...
iOS 逆向编程(十九)Mach-O 入门了解(如何通过 Mach-O 逆向 APP 思路)
卡尔特斯
12-25 893
一、Mach-O 简介 Mach-O 是一种文件格式,是 Mac 上可执行文件的格式,类似于 Windows 上的 PE 格式 (Portable Executable ), Linux 上的 elf 格式 (Executable and Linking Format)。我们编写的 C、C++、Swift、OC 最终编译链接生成 Mach-O 可执行文件,更详细的介绍自行百度。 通常,在我们开发完成之后,就会打包发布,在我们打出的包里面有这样一个 应用程序 包,ipa 包解压之后里面也会有这样一个文
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值