iOS逆向之Mach-O文件(下)

最新推荐文章于 2022-11-18 22:17:02 发布
最新推荐文章于 2022-11-18 22:17:02 发布
阅读量439 收藏 1
点赞数
分类专栏: iOS开发 iOS逆向 iOS开发面试 文章标签: ios objective-c swift flutter xcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iOS_asuka/article/details/117224563
版权
本文详细介绍了Mach-O文件的内部结构,包括Header的数据结构、Load Commands和Data部分。通过MachOView和otool工具,展示了如何查看和理解Mach-O的Header信息、Load Commands中的动态链接、符号地址、数据段以及如何定位代码段。文章还提及了Mach-O在逆向工程中的应用,并提供了学习资源和交流平台。
摘要由CSDN通过智能技术生成

本文主要介绍Mach-O文件的内部结构的演示

Mach-O内部结构

因为MachO文件本身是一种文件格式,所以我们一定需要了解其文件内部结构。

Mach-O 的组成结构主要分为三部分

  • Header 包含该二进制文件的一般信息

    • 字节顺序、架构类型、加载指令的数量等。
    • 使得可以快速确认一些信息,比如当前文件用于32位还是64位,对应的处理器是什么、文件类型是什么

  • Load commands(加载命令) 一张包含很多内容的表

    • 内容包括区域的位置、符号表、动态符号表等。

  • Data(数据) 通常是对象文件中最大的部分

    • 包含Segement的具体数据,首先是分段,然后段中`分节

终端命令:otool

在终端中,我们通过otool 查看Mach-O的一些指令

  • 查看Mach-O的Header信息:otool -f 12-macho

MachOView软件

  • 通过MachOView查看Mach-O文件

  • 验证ARM_V7与ARM_V7s之间是否是分页?

    • ARM_V7与ARM_V7s的差值:16384+79376 - 98304 = -2544

    • ARM_V7的大小:-2544 - 79376 = - 81920,查看这个值是否是 pageSize(4096)的倍数

    • 是否是PAGESIZE的倍数:81920 / 4096 = 20(MacOS中),但是由于是iOS,所以 20 / 4 = 5页,说明是分页了,即按页对齐

最低0.47元/天 解锁文章
iOS大鑫
关注
专栏目录
iOS逆向Mach-O文件(上)
iOS-大鑫
05-22 396
本文主要介绍Mach-O文件格式以及通用二进制文件 Mach-O文件概述 Mach-O其实是Mach Object文件格式的缩写,是mac以及iOS上可执行文件的格式, 类似于windows上的PE格式 (Portable Executable ), linux上的elf格式 (Executable and Linking Format) Mach-O是一种用于可执行文件、目标代码、动态库的文件格式。作为a.out格式的替代,Mach-O提供了更强的扩展性。 Mach-O文件格式 常见的Mac
iOS Mach-O文件
叶阳的博客
10-23 919
Mach-O文件格式介绍
iOSMach-O文件
liuyinghui523的专栏
11-14 739
APP的使用过程 源码-编译、链接、签名生成app文件-zip压缩生成IPA文件-上传到App Store-下载到手机。 源码-编译、链接、签名生成app文件-zip压缩生成IPA文件-通过PP助手、iFunBox、Xcode等工具安装到手机。 逆向APP的思路 界面分析 Cycript、Reveal 代码分析 对Mach-O文件的静态分析,MachOView、class-dump、...
3、iOS Mach-O文件再解读
Holothurian
09-08 843
Mach-O文件概述: Mach-O(Mach Object)是macOS、iOS、iPadOS存储程序和库的文件格式。对应系统通过应用二进制接口(application binary interface),缩写为ABI来运行该格式的文件Mach-O格式用来替代BSD(Berkeley Software Distribution:伯克利软件套件)Unix衍生系统的a.out格式。Mach-O文件格式保存在编译过程和链接过程中产生的机器代码和数据,从而为静态链接和动态链接的代码提供了单一文件格式。 段.
IOS安全、逆向、反编译5-Mach-O
12-27 2093
逆向App的基本步骤 界面分析 Cycript、Reveal 代码分析 对Mach-O文件的静态分析 MachOView、class-dump、Hopper Disassembler、ida等 动态调试 对运行中的APP进行代码调试 debugserver、LLDB 4.代码编写 注入代码到APP中 必要时还可能需要重新签名、打包ip ...
ios逆向- 02Mach-O文件简介.o.a动态库
Clement_Gu的博客
06-12 2710
Mach-O文件 官方介绍总共有11种格式! 是 Mach Object的缩写,是Mac\iOS 上用于存储程序,库的标准格式! 常见的格式: 1.可执行文件 2.objcet .o 文件(目标文件) .a 静态库文件.其实就是N个.o文件的集合 3.DYLIB: 动态库文件 dylib framework 4.动态连接器 5.DSYM (打包上架用于监测崩溃信息) .o文...
iOS逆向与安全 - 5. Mach-O文件格式
NULLGIRL
03-23 1782
前言 Mach-O文件格式源码 Mach-O苹果官方手册 想要程序跑起来,那么这个可执行文件的格式就需要被当前的操作系统所理解,比如: Linux 操作系统下可执行文件格式是 ELF Windows 的可执行文件格式是 PE32/PE32+ Android 的可执行文件格式是 ELF OSX 和 iOS 的可执行文件格式是 Mach-O 准备工具 ...
获取Mach-O里的字符串
feifeiwuxian的专栏
08-26 725
1.最简单方法 strings~/Desktop/WeChat ->~/Desktop/wechts.txt 2.第二种 xcrun otool -v -s __TEXT __cstring ~/Desktop/WeChat ->~/Desktop/wechts.txt
macholibre, Mach &通用二进制解析器.zip
10-10
macholibre, Mach &通用二进制解析器 macholibre描述macholibre是一个 mach o 和通用二进制解析器。 它提取诸如架构。加载命令。动态库。符号。函数导入和大量的信息。 然后将这些信息打包到JSON中,便于分析和集成。 python-2随着 pyt
iOS 如何获取 Mach-O 的 UUID
weixin_34204722的博客
11-06 279
LC_UUID 一般简称为 UUID,是用来标示 Mach-O 文件的,做过崩溃堆栈符号化还原的同学应该都知道有 UUID 这个东西,你在进行符号解析的时候,就需要找到与系统库和你 APP 的 UUID 相同的 dSYM 文件来进行堆栈地址还原。 获取 dSYM 文件的 UUID 比较简单,随便用一个工具就能查看 UUID,那么如何获取 APP 及其动态库的 UUID 呢? $ xcrun dwa...
iOS逆向之深入解析MachO文件
热门推荐
╰つ栺尖篴夢ゞ
08-05 2万+
MachO文件简介 一、什么是MachO文件Mach-O其实是Mach Object文件格式的缩写,它是Mac以及iOS上一种用于可执行文件、目标代码、动态库的文件格式,类似于Windows上面的PE格式(Portable Executable),linux上的elf格式(Executable and Link Format)。 它是一种用于可执行文件、目标代码、动态库的文件格式,作为.out格式的替代,MachO提供了更强的扩展性。 二、Mach-O文件格式 目标文件.o 库文件:.a .d
iOS逆向之五-MACH-O文件解析
weixin_33905756的博客
10-11 419
2019独角兽企业重金招聘Python工程师标准>>> ...
otool 分析Mach-O
majiakun1的专栏
06-18 1344
otool 查看所有的Method otool -v -s __TEXT __objc_methname mach-o的path otool 查看被调用的Method otool -v -s __DATA __objc_selrefs mach-o的path otool 查看所有的Class otool -v -s __TEXT __objc_classname mac...
分析Mach-O文件
majiakun1的专栏
06-18 242
OSX系统自带的otool可以分析Mach-O可执行文件 类似命令行工具:jtool 常用命令如下: 查看fat headers信息 otool -f xxx.app/xxx $ otool -f xxx.app/xxx Fat headers fat_magic 0xcafebabe nfat_arch 2 architecture 0 cputype 12 cpusubt...
Mach-O结构分析
XA403
03-29 1839
可执行文件 我们运行一个程序(进程)是把一些特殊文件在内存中加载并运行得到的结果。那么这类文件的格式必须是系统内核可以理解的,系统内核才能正确解析。这类文件被称为可执行的文件。 不同操作系统的可执行文件格式不同: 在现代通用计算机系统中,虽然不同平台的可执行文件的格式不完全一样,但是原理大体相同,基本都是基于段结构的,可执行文件的结构基本可以分为: header段:用于让操作系统识别可执行文件 TEXT段:存放编译后的函数的二进制代码,TEXT段的内容被标记为只读的,可执行的。如果试图修改TEXT段的内
[iOS]分析Mach-O文件
最新发布
Gamin
11-18 2831
Mach-O为Mach Object文件格式的缩写,它是一种用于可执行文件,目标代码,动态库,内核转储的文件格式。 每个Mach-O文件包括一个Mach-O头,然后是一系列的载入命令,再是一个或多个块,每个块包括0到255个段。
深入理解Mac OS X Mach-O文件格式
了解Mach-O文件格式对于开发和逆向工程iOSMac OS X应用程序至关重要,因为它涉及到程序的加载、执行和依赖管理。开发者可以通过理解这种格式来优化代码布局、减少内存占用,或者在调试过程中解析程序的行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值