从Mach-O中导出swift对象定义的小工具:SwiftDump

最新推荐文章于 2023-12-01 14:35:34 发布
最新推荐文章于 2023-12-01 14:35:34 发布
阅读量455 收藏
点赞数
文章标签: swift xcode ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tslx1020/article/details/127963269
版权

项目地址
SwiftDump是从Mach-O文件中获取swift对象定义的命令行工具,类似大家都用过的OC类dump工具class-dump,SwiftDump专注于处理swift对象(当前只支持swift 5)。对于采用OC/Swift混编的Mach-O文件,你可以将 class-dump 和 SwiftDump结合起来使用。

同时,我在Frida中实现了一个简单版本 FridaSwiftDump
你可以根据需要选择使用, SwiftDump 可以解析处理Mach-O文件,而 FridaSwiftDump 可以对一个前台运行的app进行解析。

如果你对解析Mach-O的过程感兴趣,请查看该文档最后的配图。

效果演示:
在这里插入图片描述
用法

USAGE: SwiftDump [--debug] [--arch <arch>] <file> [--version]
 
ARGUMENTS:
  <file>                  MachO File
 
OPTIONS:
  -d, --debug             Show debug log.
  -a, --arch <arch>       Choose architecture from a fat binary (only support x86_64/arm64).
                          (default: arm64)
  -v, --version           Version
  -h, --help              Show help information.

SwiftDump ./TestMachO > result.txt
SwiftDump -a x86_64 ./TestMachO > result.txt
特点
完全使用swift编写,项目小巧
支持 dump swift 5 的 struct/class/enum/protocol
支持解析 enum with payload case
支持解析 swift类继承 和 protocol
由于采用swift编写,所以借助于swift的运行时函数来还原修饰符(demangle) 比如, swift_getTypeByMangledNameInContext 和 swift_demangle_getDemangledName
受益于swift运行时函数, SwiftDump可以还原复杂的数据类型, 比如某个使用RxSwift声明的变量类型能达到如下的解析效果: RxSwift.Queue<(eventTime: Foundation.Date, event: RxSwift.Event<A.RxSwift.ObserverType.Element>)>

TODO
考虑添加导出函数地址
待定
Compile
Clone the repo
Open SwiftDump.xcodeproj with Xcode
Modify ‘Signing & Capabilities’ to use your own id
Build & Run
默认输入参数使用目录 Demo/test 的Mach-O文件, 你可以在Xcode里修改输入参数: Xcode - Product - Scheme - Edit Scheme - Arguments

(Xcode Version 11.5 (11E608c), MacOS 10.15.5 测试通过)

Mach-O File Format
下图展示了 SwiftDump 是如何从测试文件 Demo/test 解析 swift 类型的,你可以使用 MachOView 打开这个测试文件,对照下图查看。
在这里插入图片描述

小黑猫成仙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
swift-通过Mach-O文件NonlazyClassList构建动态库进行iOSload方法耗时检测
08-15
通过Mach-O文件NonlazyClassList构建动态库进行iOS load方法耗时检测
FridaSwiftDump一个Frida工具,用于从正在运行的应用程序检索Swift Object信息。-Swift开发
05-27
FridaSwiftDump一个Frida工具,用于从正在运行的应用程序检索Swift Object信息。 FridaSwiftDump FridaSwiftDump一个Frida工具,用于从正在运行的应用程序检索Swift Object信息。 这是我的Mac OS命令行工具SwiftDump的Frida版本。 您可以对Mach-O文件使用SwiftDump,也可以对前景运行的应用程序使用FridaSwiftDump。 有关更多详细信息,请检查SwiftDump。 用法构建frida-agent frida -UF -l ./frida-agent/_agent.js TODO当前FridaSwiftDump不能解析swift协议! 麻省理工学院许可证
swift5-frida:由Frida提供支持的测试库,旨在协助以Swift 5编写的iOS应用程序的安全评估
04-16
swift5-frida 由提供支持的测试库,旨在帮助使用Swift 5编写的iOS应用程序进行安全评估。该项目不被认为是完整的,并且肯定存在错误。 仅支持Arm64设备(即:现代iPhone,没有模拟器)。 转到,跳过所有词汇,然后开始使用。 设计灵感 这个项目的开始是出于我对了解Swift运行时如何工作以及如何在内存管理对象的渴望。 在阅读这些主题时,我遇到了-运行时的水平对于移动应用程序安全评估非常有用。 由于Apple提供了 ,因此我在使用Objective-C时就已经意识到了在运行时检查对象的能力。 不幸的是,Swift尚不存在这样的API,但类似Runtime的东西将是一个很好的选择。 在花了一些时间检查Hopper和lldbSwift 5应用程序之后,我想看看是否可以使用Frida实现Swift Runtime项目的某些功能-主要是对象类型检查,字段名称和偏移量发
swift-iOSOpenDev修改版安装更简单支持最新版theos
08-15
iOSOpenDev修改版。 安装更简单、支持最新版theos、支持CaptainHook Tweak、Logos Tweak、Command-line Tool
仙灵:神奇的ELF和Mach-o对象文件编写器后端
01-28
仙灵:神奇的ELF和Mach-o对象文件编写器后端
FridaHookSwiftAlamofire:一个frida工具,可捕获iOS Swift库“ Alamofire”的GETPOST HTTP请求并禁用SSL固定
05-19
FridaHookSwiftAlamofire frida工具,可捕获iOS Swift库“ Alamofire”的GET / POST HTTP请求并禁用SSL固定。 特征 在Alamofire捕获并打印GET / POST HTTP请求 在Alamofire杀死SSL固定 FridaSwift运行时互操作(支持Swift Foundation URL / Data / String) 支持Swift 5. * 调用swift运行时函数Foundation.Data._bridgeToObjectiveC()演示代码 用法 编译frida-agent(npm install && npm run watch) ./run.sh或frida -UF -l ./frida-agent/_agent.js 执照 麻省理工学院
class-dump的安装和使用
leblanceAndSherry的博客
04-09 592
class-dump,是用来dump目标对象class信息的工具。利用OC语言runtime特性,将存储在Mach-O文件的@interface和@protocol信息提取出来。并生成对应的.h文件 一、安装 1、官方下载链接以及更详细的信息 2、下载完成后运行dmg,将里面的class-dump文件拷贝到下面路径下,这样终端就能识别class-dump命令 /usr/local/bin 二、使用 1、获取App的Mach-O文件 拿到App的ipa文件,更改后缀为.zip,然后解压缩,在Pa.
Swift 打印输出/数据类型/变量输出/可选类型/常量
qq_43712409的博客
12-08 4078
这里写自定义目录标题1. 打印输出2. 数据类型2.1 字符:Character2.2 可选类型:Optional3. 变量输出4. Swift 可选(Optionals)类型4.1 强制解析4.2 自动解析4.3 可选绑定5. Swift 常量5.1 常量声明5.2 类型标注 1. 打印输出 swift 使用 print 函数打印输出: print("Runoob") // 输出 Runoob 如果我们想让其不换行输出,只需要将最后一个参数赋值为空字符串即可: for x in 0...10{
iOS逆向开发- class-dump使用出现的一些问题
Yashon
09-04 2623
​最近正在尝试逆向App的学习和研究,其不乏出现一些问题,在此主要是分享一些学习遇到的问题和解决方法以及部分原理 1.class-dump无法拖入/usr/bin目录(这个问题是大多数人都迈不过去的坎) ​原因:Mac当前系统为Mac OS X 10.11 El Capitan,对于Mac OS X 10.11 El Capitan用户,由于系统启用了SIP(System Integrit...
swift-类属性-MachO读取
coding不死,也未曾凋零
11-21 1296
结合源码分析得出的metadata结构,通过MachO读取类相关信息,进一步验证swift class结构,了解MachO结构 了解到类结构在MachO section的存储方式及类结构在MachO可执行文件的内存部署方式,尤其是偏移,如何利用读取到的地址信息递进获取结构内容
SwiftDump:SwiftDump是用于从Mach-O文件检索Swift对象信息的命令行工具
04-12
迅捷转储 SwiftDump是一个命令行工具,用于从Mach-O文件检索Swift对象信息。 与相似,但区别在于SwiftDump专注于swift 5对象。 对于混合了Objective-C和swiftMach-O文件,可以将class-dumpSwiftDump结合使用。 还有一个名为的版本。 您可以使用SwiftDumpMach-O的文件或FridaSwiftDump的前台运行的应用程序。 如果您对Mach-O格式感到好奇,请查看本文底部的图像。 用法 USAGE: SwiftDump [--debug] [--arch <arch>] <file> [--version] ARGUMENTS: <file> MachO File OPTIONS: -d, --debug Show debug log.
dsdump:改进的nm + Objective-C和Swift类转储
02-04
dsdump 改进的nm + objc / swift类转储( ) 在Objective-C类上效果很好 ...和Swift类型 男人 dsdump(1) BSD General Commands Manual dsdump(1) NAME dsdump -- An improved nm + objc/swift class-dump SYNOPSIS dsdump [option...] <mach> DESCRIPTION Provides an "nm-improved"
MachOTool:用于分析和分析Mach-O二进制文件的便携式工具
04-29
Mach-O工具旨在成为分析Mach-O二进制文件的便携式工具。 它完全用Python编写,并且可以与任何标准Python 2.7安装一起使用,而无需其他软件包。 (GUI部分要求使用Tkinter,它应该是大多数平台的标准软件包。) 它...
class-dump:从Mach-O文件生成Objective-C标头
04-06
class-dump是一个命令行实用程序,用于检查Mach-O文件的Objective-C段。 它为类,类别和协议生成声明。 这是使用'otool -ov'提供的相同信息,但以普通的Objective-C声明形式提供。 最新版本和信息可在以下位置获得...
MachO-Kit:用于解析Mach-O文件的CObjective-C库
02-04
它可以作为需要读取Mach-O文件的所有内容的基础-从一次性的命令行工具到功能齐全的交互式反汇编程序。 最重要的是,Mach-O套件的设计安全。 每次读取操作及其返回的数据都经过严格的错误检查,以使解析格式错误的...
iOS逆向工程二:dump头文件
littlecjx
07-19 1451
classdump介绍 使用class-dump从可执行文件获取类、方法和属性信息,通过该工具生成的头文件可以快速找到想要的方法和类。 class-dump下载地址:stevenygard.com/projects/class-dump,下载的是dmg文件,直接安装即可。 classdump用法 然后将ipa修改为zip后缀并解压,找到可执行文件。然后执行class-dump --arch ar...
class-dump导出iOS系统私有库以及简单的私有API调用
Deft_MKJing的博客
10-31 1723
前言 This is a command-line utility for examining the Objective-C runtim information stored in Mach-O files. It generates declarations for the classes, categories and protocols. This is the same inform...
class-dump 混淆加固、保护与优化原理
最新发布
不写代码没饭吃的博客
12-01 159
​进行逆向时,经常需要dump可执行文件的头文件,用以确定类信息和方法信息,为hook相关方法提供更加详细的数据.class-dump的主要用于检查存储在Mach O文件的Objective-C的运行时信息,为类,类别和协议生成声明信息,与tool -ov命令产生的信息相同,不同的是class-dump会将这些信息Objective-C声明形式提供,更加紧凑易读.
frida 视频教程
11-04
frida 是一个全平台的hook神器,支持android ios macOS windows linux,这套教程就是给大家入门frida怎么使用。
用__builtin_return_address和mach-o获取函数名
06-09
可以使用以下代码获取函数名: ```c++ #include <stdio.h> #include <stdlib.h> #include <dlfcn.h> #include <mach-o/dyld.h> #include <execinfo.h> void print_backtrace() { void* callstack[128]; int frames = backtrace(callstack, 128); char** strs = backtrace_symbols(callstack, frames); for (int i = 0; i < frames; ++i) { printf("%s\n", strs[i]); } free(strs); } void print_function_name() { void* callstack[128]; int frames = backtrace(callstack, 128); char** strs = backtrace_symbols(callstack, frames); Dl_info info; for (int i = 0; i < frames; ++i) { if (dladdr(callstack[i], &info) && info.dli_sname) { printf("%s\n", info.dli_sname); } } free(strs); } int main() { print_backtrace(); printf("Function names:\n"); print_function_name(); return 0; } ``` 这段代码通过调用`backtrace`函数获取函数调用栈,然后通过`dladdr`函数将函数指针转换成符号名。需要注意的是,`dladdr`函数只能在当前可执行文件或共享库查找符号名,因此无法获取系统库的函数名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小黑猫成仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值