mach空串 php preg_Mach-O在内存中符号表地址、字符串表地址的计算

最新推荐文章于 2021-10-24 10:53:08 发布
最新推荐文章于 2021-10-24 10:53:08 发布
阅读量119 收藏
点赞数
文章标签: mach空串 php preg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30396323/article/details/114730882
版权

KSCrash 是一个用于 iOS 平台的崩溃捕捉框架,最近读了其部分源码,在 KSDynamicLinker 文件中有一个函数,代码如下:

/** Get the segment base address of the specified image.

*

* This is required for any symtab command offsets.

*

* @param idx The image index.

* @return The image's base address, or 0 if none was found.

*/

static uintptr_t segmentBaseOfImageIndex(const uint32_t idx)

{

const struct mach_header* header = _dyld_get_image_header(idx);

// Look for a segment command and return the file image address.

uintptr_t cmdPtr = firstCmdAfterHeader(header);

if(cmdPtr == 0)

{

return 0;

}

for(uint32_t i = 0;i < header->ncmds; i++)

{

const struct load_command* loadCmd = (struct load_command*)cmdPtr;

if(loadCmd->cmd == LC_SEGMENT)

{

const struct segment_command* segmentCmd = (struct segment_command*)cmdPtr;

if(strcmp(segmentCmd->segname, SEG_LINKEDIT) == 0)

{

return segmentCmd->vmaddr - segmentCmd->fileoff;

}

}

else if(loadCmd->cmd == LC_SEGMENT_64)

{

const struct segment_command_64* segmentCmd = (struct segment_command_64*)cmdPtr;

if(strcmp(segmentCmd->segname, SEG_LINKEDIT) == 0)

{

return (uintptr_t)(segmentCmd->vmaddr - segmentCmd->fileoff);

}

}

cmdPtr += loadCmd->cmdsize;

}

return 0;

}

该函数被如此调用:

const uintptr_t segmentBase = segmentBaseOfImageIndex(idx) + imageVMAddrSlide;

0 迷惑现场

一个 image 中会有多个 segment,参数 idx 传递的是 image 的索引,如果返回的是 segment base, 那么是哪个 segment?

有人会说,注释里不是说返回非 0 的话,就表示的是 image base。可是从原理上讲 vmaddr - fileoff 根本得不到 image base(后文有解释)。

而在被调用处,加上由 ASLR 引起的偏移,赋值给了 segmentBase。

在 fishhook 中,有这么一行代码:

uintptr_t linkedit_base = (uintptr_t)slide + linkedit_segment->vmaddr - linkedit_segment->fileoff;

暂不考虑由 ASLR 造成的 slide,那么又是上边提到的 vmaddr - fileoff,这里的变量命名是 linkedit_base。

KSCrash 中的所谓的 segmentBase 和 fishhook 中所谓的 linkedit_base,到底指的是什么?如果指的是 __LINKEDIT 端在内存中的真实地址那应该是 vmaddr + ASLR偏移 才对。

在查找资料的过程中,读了大量的博客、资料,对于这一块的解释,要么没提,要么一带而过,要么是错的。有的认为这个值是__LINKEDIT 段在内存中的基址,有的认为是当前 image 在内存中的基址。

1 揭开面纱

1.1 前置知识

在理解这个值到底是什么之前,我们需要一些前置知识。

Mach-O 文件的结构

虚拟内存

ASLR

下边我们简单的说一下 Mach-O 文件。

Mach-O

我们知道,进程是可执行文件在内存中加载得到的结果,而 Mach-O 就是一种 macOS 平台的可执行文件格式。

Mach-O 文件分为三个区域 Header、Load commands、Data。其中 Load commands 区的指令指导如何设置并加载二进制数据。下边列出 32 位平台下我们关心的几个:

指令

对应的数据结构

描述

LC_SEGMENT

segment_command

定义了这个文件中的一个 segment,在 Mach-O 文件被加载到时,这个 segment 会被映射到对应的地址空间。需要留意,segment_command 中有一个 segname,可通过 segname 来查找指定的 segment。

LC_SYMTAB

symtab_command

指定了这个文件的符号表。symtab_command 中包含符号表在文件中的偏移、符号数量、字符串表在文件中的偏移、字符串表的大小。

segment_command 代码如下:

struct segment_command { /* for 32-bit architectures */

uint32_tcmd;/* LC_SEGMENT */

uint32_tcmdsize;/* includes sizeof section structs */

charsegname[16];/* segment name */

uint32_tvmaddr;/* memory address of this segment */

uint32_tvmsize;/* memory size of this segment */

uint32_tfileoff;/* file offset of this segment */

uint32_tfilesize;/* amount to map from the file */

vm_prot_tmaxprot;/* maximum VM protection */

vm_prot_tinitprot;/* initial VM protection */

uint32_tnsects;/* number of sections in segment */

uint32_tflags;/* flags */

};

对于每一个 segment 而言,设置进程虚拟内存的过程就是将相应的内容加载到内存中,也就是从 Mach-O 文件的 fileoff 初加载 filesize 字节到虚拟内存地址的 vmaddr 处,占用 vmsize 字节。需要留意,对某些 segment 来说,vmsize 可能会大于 filesize,如__Data、__LINKEDIT。

在后边的讨论中,我们需要关心的是 segname 为 __LINKEDIT 的段。__LINKEDIT 段由 dyld 使用,包含符号表、字符串表以及其他数据。

symtab_command 代码如下:

struct symtab_command {

uint32_tcmd;/* LC_SYMTAB */

uint32_tcmdsize;/* sizeof(struct symtab_command) */

uint32_tsymoff;/* symbol table offset */

uint32_tnsyms;/* number of symbol table entries */

uint32_tstroff;/* string table offset */

uint32_tstrsize;/* string table size in bytes */

};

在 symtab_command 中,symoff 为符号表在 Mach-O 文件中的偏移、stroff 为字符串表在 Mach-O 文件中的偏移。

1.2 揭秘

我们可以使用 MachOView 来打开一个 Mach-O 文件,观察 LC_SEGMENT(__LINKEDIT)、LC_SYMTAB。限于篇幅,这里就不截图观察了。但是你应当留意到符号表、字符串表在 Mach-O 文件的位置,位于 __LINKEDIT 段中,这也验证了上边对 __LINKEDIT 段的介绍。

我们从符号表在虚拟内存中的地址来倒推上边那个所谓的 segmentBase、linkedit_base,看一张图(不是很准确,但可以帮助我们搞明白这个问题)。

da4787e8d5948393a4fa558615bf4f6b.png

我们先忽略 ASLR,图中的深灰色背景表示是虚拟内存,__TEXT 段、__DATA 段我们不关心,图中没有体现。

sym_vmaddr 是指的是符号表在虚拟内存中地址,而在虚拟内存中符号表在 __LINKEDIT 段中偏移,即 sym_vmaddr - vmaddr,与其在 MachO 文件中的偏移,即 symoff - fileoff 相等。

也就是sym_vmaddr - vmaddr = symoff - fileoff,

vmaddr 移到右边,即 sym_vmaddr = symoff - fileoff + vmaddr

发现什么了吗?

接着上边推:

减去符号表偏移symoff:sym_vmaddr - symoff = vmaddr - fileoff(式1),

式 1 等号右边的部分加上 ASLR 偏移 slide:vmaddr - fileoff + slide,也就是所谓的 segmentBase、linkedit_base。

至此,真相大白。

参考

深入解析Mac OS X & iOS操作系统

深入理解计算机系统

Mach-O File Format

The Mac Hacker's Handbook

落霜枫舞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
获取Mach-O里的字符串
feifeiwuxian的专栏
08-26 691
1.最简单方法 strings~/Desktop/WeChat ->~/Desktop/wechts.txt 2.第二种 xcrun otool -v -s __TEXT __cstring ~/Desktop/WeChat ->~/Desktop/wechts.txt
Mach-O在内存符号地址字符串地址计算
ting2909的博客
09-27 794
KSCrash 是一个用于 iOS 平台的崩溃捕捉框架,最近读了其部分源码,在 KSDynamicLinker 文件有一个函数,代码如下: /** Get the segment base address of the specified image. * This is required for any symtab command offsets. @param idx The i...
iOS App启动优化(三)—— 自己做一个工具监控App的启动耗时
weixin_41963895的博客
03-12 693
前两篇介绍了《iOS App的启动流程》、《Time Profiler工具的使用》。 本篇将介绍通过hook底层objc_msgSend来掌握所有Objective-C方法的执行耗时。 一、什么是hook? 定义:hook是指在原有方法开始执行时,换成你指定的方法。或在原有方法的执行前后,添加执行你指定的方法。从而达到改变指定方法的目的。 例如: 使用runtime 的 Method Swizzle。 使用Facebook所开源的fishhook框架。 前者是ObjC运行时提供的“方法交换”能力。
Fishhook使用(源码解读)
weixin_34067980的博客
07-15 368
用到技术利用dyld相关接口,我们可以注册image装载的监听方法:extern void _dyld_register_func_for_add_image(void (func)(const struct mach_header mh, intptr_t vmaddr_slide));调用_dyld_register_func_for_add_image注册监听方法后,当前已经装载的image...
mach-o文件分析
majiakun1的专栏
04-07 666
一. 先给出一个结构图,大致了解一下内部的结构: image.png 主要结构分成三个部分: Header部分:保存了该文件的一些基本信息,如平台,文件类型,加载命令的个数等 loadCommends部分:根据这里的数据来确定内存的分布 Data部分:存放具体的代码和数据 data部分是以段来划分的,segment段类型如下图: 1:__PAGEZERO段:...
Mach_Zehnder.rar_mach-zehnder_millimeter wave_modulator_rof_马赫曾德
07-14
在这样的系统,信号的调制与产生至关重要,而马赫曾德干涉调制器(Mach-Zehnder Modulator,简称MZM)作为一种高效、可编程的光学调制器,在毫米波ROF系统扮演着核心角色。本文将深入探讨马赫曾德调制器的工作...
Mach3Chinese-Documents.rar_CNC MACH3_MACH3_mach3 cnc_雕刻_雕刻机
最新发布
09-20
Mach3是一款广泛应用在数控机床和雕刻机领域的控制软件,尤其在DIY和小型工坊享有盛誉。这款软件以其易用性和强大的功能,使得用户能够高效地控制设备进行精确的雕刻操作。本文将深入探讨Mach3的文使用文档,...
MachO-Kit:用于解析Mach-O文件的CObjective-C库
02-04
该项目还包括一个轻量级的C库-libMachO-用于解析当前进程加载​​的Mach-O图像。 Mach-O工具包旨在易于使用,同时仍提供已解析的Mach-O文件的所有详细信息(如果需要)。 它可以作为需要读取Mach-O文件的所有内容...
Mac OS X ABI Mach-O File Format Reference.pdf
12-30
Load commands 加载命令,包含文件的组织架构和在虚拟内存的布局方式 Data数据,存储了实际的内容,主要是程序的指令和数据,它们的排布完全依照 Load Commands 的描述. 包含load commands需要的各个段(segment)...
MachRemote.zip_mach3 二次开发_mach3开发_mach3编程实例_machremote_二次开发Mach3
07-15
MACH3软件二次开发的一个实例程序,希望对喜欢MACH3二次开发的朋友有帮助。
C语言给指定的内存地址赋值(通过指针)
热门推荐
phenixyf的专栏
12-14 4万+
应用的实际问题:通过I2C接口发送到MCU一个地址数据(unsigned char AdData),一个待写入数据(unsigned char DaData)。 希望将DaData的值写到MCU内存地址为AdData的寄存器当。代码如下:   unsigned char * pReg; // 创建一个指针变量 pReg = (unsigned char *) AdData; // 将
iOS 系列译文:Mach-O 可执行文件
tozheng的专栏
11-21 1016
iOS 系列译文:Mach-O 可执行文件 当我们在Xcode构建一个程序的时候,其有一部分就是把源文件(.m和.h)文件转变成可执行文件。这个可执行文件包含了将会在CPU(iOS设备上的arm处理器或者你mac上的Intel处理器)运行的字节码。   我们将会过一遍编译器这个过程的做了些什么,同时也看一下可执行文件的内部到底是怎样的。其实,里面的东西比你看到的要多很多。   让
Mach-O文件格式
兰亭白菜
01-27 2065
一个简单的程序 #include int main(int argc, const char * argv[]) { // insert code here... printf("Hello, World!\n"); return 0; } 对 mach-o 的分析从这个简单的 小程序开始 可执行文件的结构 我们用 MachOView 打开我们刚刚写了
动态链接库的.symtab和.dynsym
beyond702的专栏
03-25 9835
shared library (.so) "Program Library Howto-Shared Libraries"是很好的材料, 下面的内容多是据此整理的. 定义: Shared libraries are libraries that are loaded by programs when they start. 使用shared library(共享库)会有很多好处, 比如
fishhook(一):前导知识
Airths 的博客
10-24 525
目录相关的数据结构与函数iOS 系统的懒绑定机制如何获取到 Lazy Symbol Pointers 对应的函数名懒绑定函数 dyld_stub_binder 的执行流程 相关的数据结构与函数 MachO 文件的链接信息段(LinkEdit Segment) LC_SEGMENT_64(__LINKEDIT) 命令用于描述链接信息段,其在 MachOView 对应的图形界面,如下所示: LC_SEGMENT_64(__LINKEDIT) 命令对应的数据结构,如下所示: #import <ma
iPhone Mach-O文件格式与代码签名
sharemyfree的专栏
03-03 2069
错误现象 1) 直接运行 /Applications/MobileFonex.app/MobileFonex Killed: 9 2)gdb调试 Program received signal EXC_BAD_ACCESS, Could not access memory. Reason: 50 at address: 0×00043030 背景知识 所有的可执行文件,
seglink 论文阅读
u014085471的博客
12-14 2378
题目:Detecting Oriented Text in Natural Images by Linking Segments 作者:Baoguang Shi1 Xiang Bai1∗ Serge Belongie2 cvpr2017代码、论文、偏移生成 https://github.com/dengdan/seglink https://arxiv.org/abs/1703.06520
iOS线程Call Stack的捕获和解析(二)
weixin_33963594的博客
11-18 496
上接iOS线程Call Stack的捕获和解析(一)。 1. 部分参考资料 做这一块时也是查阅了很多链接和书籍,包括但不限于: 《OS X ABI Mach-O File Format Reference》 《Mach-O Programming Topics》 《程序员的自我修养》——这本几年前读过的,又一次从书架上拿下来温...
Mach-O文件格式和程序从加载到执行过程
bjtufang的专栏
04-08 1万+
> 之前深入了解过,过去了一年多的时间。现在花些时间好好总结下,毕竟好记性不如烂笔头。其次还有一个目的,对于mach-o文件结构,关于动态加载信息那个数据区,命令含义没有深刻掰扯清除,希望有同学能够指点下。摘要:对于mach-o是Mac和iOS可以执行文件的格式。进程就是系统根据该格式将执行文件加载到内存后得到的结果。系统通过解析文件,建立依赖(动态库),初始化运行时环境,才能真正开始执行该Ap

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值