mach-o研究-尝试从mach-o中获取非懒加载分类列表

于 2021-04-22 14:35:31 发布
阅读量143 收藏
点赞数
分类专栏: mach-o
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37261325/article/details/116013589
版权 
#import "DJZMachController.h"

#import <objc/runtime.h>
#import <dlfcn.h>
#import <mach-o/ldsyms.h>
#include <limits.h>
#include <mach-o/dyld.h>
#include <mach-o/nlist.h>
#include <mach-o/getsect.h>
#include <vector>

struct PointerModifierNop {
    template <typename ListType, typename T>
    static T *modify(__unused const ListType &list, T *ptr) { return ptr; }
};

template <typename Element, typename List, uint32_t FlagMask, typename PointerModifier = PointerModifierNop>
struct entsize_list_tt {
    uint32_t entsizeAndFlags;
    uint32_t count;

    uint32_t entsize() const {
        return entsizeAndFlags & ~FlagMask;
    }
    uint32_t flags() const {
        return entsizeAndFlags & FlagMask;
    }

    Element& getOrEnd(uint32_t i) const {
        return *PointerModifier::modify(*this, (Element *)((uint8_t *)this + sizeof(*this) + i*entsize()));
    }
    Element& get(uint32_t i) const {
        return getOrEnd(i);
    }

    size_t byteSize() const {
        return byteSize(entsize(), count);
    }
    
    static size_t byteSize(uint32_t entsize, uint32_t count) {
        return sizeof(entsize_list_tt) + count*entsize;
    }

    struct iterator;
    const iterator begin() const {
        return iterator(*static_cast<const List*>(this), 0);
    }
    iterator begin() {
        return iterator(*static_cast<const List*>(this), 0);
    }
    const iterator end() const {
        return iterator(*static_cast<const List*>(this), count);
    }
    iterator end() {
        return iterator(*static_cast<const List*>(this), count);
    }

    struct iterator {
        uint32_t entsize;
        uint32_t index;  // keeping track of this saves a divide in operator-
        Element* element;

        typedef std::random_access_iterator_tag iterator_category;
        typedef Element value_type;
        typedef ptrdiff_t difference_type;
        typedef Element* pointer;
        typedef Element& reference;

        iterator() { }

        iterator(const List& list, uint32_t start = 0)
            : entsize(list.entsize())
            , index(start)
            , element(&list.getOrEnd(start))
        { }

        const iterator& operator += (ptrdiff_t delta) {
            element = (Element*)((uint8_t *)element + delta*entsize);
            index += (int32_t)delta;
            return *this;
        }
        const iterator& operator -= (ptrdiff_t delta) {
            element = (Element*)((uint8_t *)element - delta*entsize);
            index -= (int32_t)delta;
            return *this;
        }
        const iterator operator + (ptrdiff_t delta) const {
            return iterator(*this) += delta;
        }
        const iterator operator - (ptrdiff_t delta) const {
            return iterator(*this) -= delta;
        }

        iterator& operator ++ () { *this += 1; return *this; }
        iterator& operator -- () { *this -= 1; return *this; }
        iterator operator ++ (int) {
            iterator result(*this); *this += 1; return result;
        }
        iterator operator -- (int) {
            iterator result(*this); *this -= 1; return result;
        }

        ptrdiff_t operator - (const iterator& rhs) const {
            return (ptrdiff_t)this->index - (ptrdiff_t)rhs.index;
        }

        Element& operator * () const { return *element; }
        Element* operator -> () const { return element; }

        operator Element& () const { return *element; }

        bool operator == (const iterator& rhs) const {
            return this->element == rhs.element;
        }
        bool operator != (const iterator& rhs) const {
            return this->element != rhs.element;
        }

        bool operator < (const iterator& rhs) const {
            return this->element < rhs.element;
        }
        bool operator > (const iterator& rhs) const {
            return this->element > rhs.element;
        }
    };
};

class nocopy_t {
  private:
    nocopy_t(const nocopy_t&) = delete;
    const nocopy_t& operator=(const nocopy_t&) = delete;
  protected:
    constexpr nocopy_t() = default;
    ~nocopy_t() = default;
};

template <typename T>
struct RelativePointer: nocopy_t {
    int32_t offset;

    T get() const {
        if (offset == 0)
            return nullptr;
        uintptr_t base = (uintptr_t)&offset;
        uintptr_t signExtendedOffset = (uintptr_t)(intptr_t)offset;
        uintptr_t pointer = base + signExtendedOffset;
        return (T)pointer;
    }
};


struct method_t {
    static const uint32_t smallMethodListFlag = 0x80000000;

    method_t(const method_t &other) = delete;

    // The representation of a "big" method. This is the traditional
    // representation of three pointers storing the selector, types
    // and implementation.
    struct big {
        SEL name;
        const char *types;
        IMP imp;
    };

private:
    bool isSmall() const {
        return ((uintptr_t)this & 1) == 1;
    }

    // The representation of a "small" method. This stores three
    // relative offsets to the name, types, and implementation.
    struct small {
        // The name field either refers to a selector (in the shared
        // cache) or a selref (everywhere else).
        RelativePointer<const void *> name;
        RelativePointer<const char *> types;
        RelativePointer<IMP> imp;

    };

    small &small() const {
        return *(struct small *)((uintptr_t)this & ~(uintptr_t)1);
    }

    IMP remappedImp(bool needsLock) const;
    void remapImp(IMP imp);
    objc_method_description *getSmallDescription() const;

public:
    static const auto bigSize = sizeof(struct big);
    static const auto smallSize = sizeof(struct small);

    // The pointer modifier used with method lists. When the method
    // list contains small methods, set the bottom bit of the pointer.
    // We use that bottom bit elsewhere to distinguish between big
    // and small methods.
    struct pointer_modifier {
        template <typename ListType>
        static method_t *modify(const ListType &list, method_t *ptr) {
            if (list.flags() & smallMethodListFlag)
                return (method_t *)((uintptr_t)ptr | 1);
            return ptr;
        }
    };

    big &big() const {
        return *(struct big *)this;
    }

    SEL name() const {
        if (isSmall()) {
            return (SEL)small().name.get();
        } else {
            return big().name;
        }
    }
    const char *types() const {
        return isSmall() ? small().types.get() : big().types;
    }
    IMP imp(bool needsLock) const {
        if (isSmall()) {
            IMP imp = remappedImp(needsLock);
            if (!imp)
                imp = ptrauth_sign_unauthenticated(small().imp.get(),
                                                   ptrauth_key_function_pointer, 0);
            return imp;
        }
        return big().imp;
    }

    SEL getSmallNameAsSEL() const {
        
        return (SEL)small().name.get();
    }

    SEL getSmallNameAsSELRef() const {
        
        return *(SEL *)small().name.get();
    }

    void setName(SEL name) {
        if (isSmall()) {
            
            *(SEL *)small().name.get() = name;
        } else {
            big().name = name;
        }
    }

    void setImp(IMP imp) {
        if (isSmall()) {
            remapImp(imp);
        } else {
            big().imp = imp;
        }
    }

    objc_method_description *getDescription() const {
        return isSmall() ? getSmallDescription() : (struct objc_method_description *)this;
    }

    struct SortBySELAddress :
    public std::binary_function<const struct method_t::big&,
                                const struct method_t::big&, bool>
    {
        bool operator() (const struct method_t::big& lhs,
                         const struct method_t::big& rhs)
        { return lhs.name < rhs.name; }
    };

    method_t &operator=(const method_t &other) {
        
        big().name = other.name();
        big().types = other.types();
        big().imp = other.imp(false);
        return *this;
    }
};

struct method_list_t : entsize_list_tt<method_t, method_list_t, 0xffff0003, method_t::pointer_modifier> {
    bool isUniqued() const;
    bool isFixedUp() const;
    void setFixedUp();

    uint32_t indexOfMethod(const method_t *meth) const {
        uint32_t i =
            (uint32_t)(((uintptr_t)meth - (uintptr_t)this) / entsize());
        
        return i;
    }

    bool isSmallList() const {
        return flags() & method_t::smallMethodListFlag;
    }

    bool isExpectedSize() const {
        if (isSmallList())
            return entsize() == method_t::smallSize;
        else
            return entsize() == method_t::bigSize;
    }

    method_list_t *duplicate() const {
        method_list_t *dup;
        if (isSmallList()) {
            dup = (method_list_t *)calloc(byteSize(method_t::bigSize, count), 1);
            dup->entsizeAndFlags = method_t::bigSize;
        } else {
            dup = (method_list_t *)calloc(this->byteSize(), 1);
            dup->entsizeAndFlags = this->entsizeAndFlags;
        }
        dup->count = this->count;
        std::copy(begin(), end(), dup->begin());
        return dup;
    }
};

struct PtrauthStrip {
    template <typename T>
    static T *sign(T *ptr, __unused const void *address) {
        return ptr;
    }

    template <typename T>
    static T *auth(T *ptr, __unused const void *address) {
        return ptrauth_strip(ptr, ptrauth_key_process_dependent_data);
    }
};

template<typename T, typename Auth>
struct WrappedPtr {
private:
    T *ptr;

public:
    WrappedPtr(T *p) {
        *this = p;
    }

    WrappedPtr(const WrappedPtr<T, Auth> &p) {
        *this = p;
    }

    WrappedPtr<T, Auth> &operator =(T *p) {
        ptr = Auth::sign(p, &ptr);
        return *this;
    }

    WrappedPtr<T, Auth> &operator =(const WrappedPtr<T, Auth> &p) {
        *this = (T *)p;
        return *this;
    }

    operator T*() const { return get(); }
    T *operator->() const { return get(); }

    T *get() const { return Auth::auth(ptr, &ptr); }

    // When asserts are enabled, ensure that we can read a byte from
    // the underlying pointer. This can be used to catch ptrauth
    // errors early for easier debugging.
    void validate() const {
#if !NDEBUG
        char *p = (char *)get();
        char dummy;
        memset_s(&dummy, 1, *p, 1);
#endif
    }
};

struct category_t {
    const char *name;
    Class cls;
    WrappedPtr<method_list_t, PtrauthStrip> instanceMethods;
    WrappedPtr<method_list_t, PtrauthStrip> classMethods;
    struct protocol_list_t *protocols;
    struct property_list_t *instanceProperties;
    struct property_list_t *_classProperties;
};

@interface DJZMachController ()

@end

@implementation DJZMachController

- (void)viewDidLoad {
    [super viewDidLoad];
    // Do any additional setup after loading the view.
    uint32_t imageCount = _dyld_image_count();
    for (UInt32 i = 0; i < imageCount; i ++) {
        const struct mach_header* mh = _dyld_get_image_header(i);
        const char*  path = _dyld_get_image_name(i);
        NSString *name = [[NSString alloc] initWithUTF8String:path];
        if ([name containsString:@"dylib"] || ![name containsString:[[NSBundle mainBundle] bundlePath]]) {
            continue;;
        }
        unsigned long byteCount = 0;
        category_t * const *list = ( category_t * const *)getsectiondata((const struct mach_header_64*)mh, "__DATA", "__objc_nlcatlist", &byteCount);
        size_t count = byteCount / sizeof(category_t * const);
        for (size_t i = 0; i < count; i ++) {
            category_t *cat = list[i];
            const method_list_t *mlist = cat->classMethods;
            for (auto& meth : *mlist) {
                SEL sel = meth.name();
                NSLog(@"-----%@", NSStringFromSelector(sel));
            }
        }
    }
}
@end
qq_37261325
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS逆向:hook 的方式(一个是通过修改内存符号表指针所指向的地址来达到修改方法的目的,作用于主模块表的符号。一个是 cydia substrate)
iOS逆向与安全
08-12 1万+
I、hook 的方式: 一个是通过修改内存符号表指针所指向的地址来达到修改方法的目的,作用于主模块表的符号,在越狱和越狱环境都可以使用,例如fishhook(符号表替换)。 一个是 cydia substrate: 通过inline hook的方式修改目标函数内存的汇编指令,使其调转到自己的代码块,以达到修改程序的目的;主要是针对c,c++ 函数。同时支持针对oc的method swizzle(替换imp) hooking-swift-methods 利用MS
Mac OS X ABI Mach-O File Format Reference.pdf
12-30
iOS 可执行文件是 Mach-O 格式,主要由 Header、Load Commands、Data 三部分 Header 头部,包含可以执行的CPU架构,比如x86,arm64 Load commands 命令,包含文件的组织架构和在虚拟内存的布局方式 Data数据,...
通过Mach O获取方法名类名
weixin_34259159的博客
12-13 223
#####未完待续.... 下面的代码还是有问题的, 只能找fat类型的 Mach-O , 正在写 fat类型的 uint64_tFilegetSize(constchar*file_path){structstatbuf;if(stat(file_path,&amp;buf)&lt;0){perror(file_path);...
【神器】insert_dylib 给 MacOSX APP 添导入表注入--你懂的~~
zhangmiaoping23的专栏
11-28 5679
论坛地址:http://www.chinapyg.com/ 转:http://www.dllhook.com/post/39.html // ./insert_dylib @executable_path(表示bin所在目录)/inject.dylib test #include #include #include #include #include #include
Mach-O文件格式和程序从入到运行过程
weixin_34378969的博客
08-04 461
&gt; 之前深入了解过。过去了一年多的时间。如今花些时间好好总结下,毕竟好记性不如烂笔头。其次另一个目的,对于mach-o文件结构。关于动态入信息那个数据区,命令含义没有深刻掰扯清除,希望有同学能够指点下。 摘要:对于mach-o是Mac和iOS能够运行文件的格式。进程就是系统依据该格式将运行文件入到内存后得到的结果。系统通过解析文件,建立依赖(动态库),初始化运行...
iOS-符号表恢复&逆向支付宝
MinggeQingchun的博客
04-24 882
前言符号表历来是逆向工程的“必争之地”,而iOS应用在上线前都会裁去符号表,以避免被逆向分析。本文会介绍一个自己写的工具,用于恢复iOS应用的符号表。直接看效果,支付宝恢复符号表后的样子:文章有点长,请耐心看到最后,亮点在最后。为什么要恢复符号表逆向工程,调试器的动态分析是必不可少的,而 Xcode + lldb 确实是常好的调试利器, 比如我们在Xcode里可以很方便的查看调用堆栈,如上面...
Mach-O动态链接的简单分析
05-25
Mach-O文件的通过dyld的时候并没有确定每一个函数的具体地址在哪里,而是在真正调用该函数的时候通过过程连接表(procedure linkage table),后面简称PLT,来进行一次lazybind。 结合Mach-O文件的分析与代码的...
MachO-Kit:用于解析Mach-O文件的CObjective-C库
02-04
该项目还包括一个轻量级的C库-libMachO-用于解析当前进程​​的Mach-O图像。 Mach-O工具包旨在易于使用,同时仍提供已解析的Mach-O文件的所有详细信息(如果需要)。 它可以作为需要读取Mach-O文件的所有内容...
仙灵:神奇的ELF和Mach-o对象文件编写器后端
01-28
Mach-o文件结构与ELF类似,但有一些特定于Apple环境的特性,如支持多个CPU架构和动态。这种格式允许开发者为不同架构创建单一的二进制,适应了Apple多平台策略的需求。 “仙灵”项目的目标是为Rust编程语言提供...
rust-macho:用于Rust的Mach-O文件格式解析器
05-08
使用OFile :: parse从&[u8]切片读取mach-o文件。 use std :: io :: {Read, Cursor}; use std :: fs :: File; use mach_object :: {OFile, CPU_TYPE_X86_64, MachCommand, LoadCommand}; let mut f = File :: ...
结合 category 工作原理分析 OC2.0 的 runtime
爱钓鱼的程序猿
01-06 346
绝大多数 iOS 开发者在学习 runtime 时都阅读过 runtime.h 文件的这段代码: struct objc_class { Class isa OBJC_ISA_AVAILABILITY; #if !__OBJC2__ Class super_class OBJC2_UNAVAILA
Mach-O文件格式说明及从提取机器指令
kakukemeit的专栏
08-21 1480
http://hi.baidu.com/sangwf/item/5824a73b51b6f5f62784f40d
iOS开发之如何获取当前项目的所有类
sail的技术博客
11-14 3025
#import &lt;Foundation/Foundation.h&gt; @interface NSBundle (YJInfo) /** 获取当前工程下自己创建的所有类 @return 数组 */ + (NSArray &lt;Class&gt; *)yj_bundleOwnClassesInfo; /** 获取当前工程下所有类(含系统类、cocoPods类) @re...
遍历mac指定目录下所有Mach-O文件,找出函数符号所在的文件(库冲突用)
wichlin的博客
11-25 959
遍历mac指定目录下所有Mach-O文件,找出函数符号所在的文件(库冲突用)
Mach-O在内存符号表地址、字符串表地址的计算
ting2909的博客
09-27 796
KSCrash 是一个用于 iOS 平台的崩溃捕捉框架,最近读了其部分源码,在 KSDynamicLinker 文件有一个函数,代码如下: /** Get the segment base address of the specified image. * This is required for any symtab command offsets. @param idx The i...
获取Mach-O里的字符串
feifeiwuxian的专栏
08-26 699
1.最简单方法 strings~/Desktop/WeChat ->~/Desktop/wechts.txt 2.第二种 xcrun otool -v -s __TEXT __cstring ~/Desktop/WeChat ->~/Desktop/wechts.txt
iOS逆向之五-MACH-O文件解析
weixin_33905756的博客
10-11 410
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS系统分析(二)Mach-O二进制文件解析
weixin_34392906的博客
11-15 331
原文出自【听云技术博客】:http://blog.tingyun.com/web/a... 0x01 Mach-O格式简单介绍 Mach-O文件格式是 OS X 与 iOS 系统上的可执行文件格式,类似于windows的 PE 文件 与 Linux(其他 Unix like)的 ELF 文件,如果不彻底搞清楚Mach-O的格式与相关内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值