iOS开发之runtime(16):设置/获取section数据详解

最新推荐文章于 2022-12-09 19:49:28 发布
最新推荐文章于 2022-12-09 19:49:28 发布
阅读量1k 收藏 1
点赞数
文章标签: runtime 移动开发 c/c++
原文链接:https://juejin.im/post/5c53c9036fb9a049df248059
版权

背景

在前面的文章中,笔者有讲解如何设置以及获取一个section的数据,demo如下:

#import <Foundation/Foundation.h>
#import <dlfcn.h>
#include <mach-o/loader.h>
#include <mach-o/getsect.h>

#ifndef __LP64__
#define mach_header mach_header
#else
#define mach_header mach_header_64
#endif

const struct mach_header *machHeader = NULL;
static NSString *configuration = @"";
//设置"__DATA,__customSection"的数据为kyson
char *kString __attribute__((section("__DATA,__customSection"))) = (char *)"kyson";

int main(int argc, const char * argv[]) {
    @autoreleasepool {
        //设置machheader信息
        if (machHeader == NULL)
        {
            Dl_info info;
            dladdr((__bridge const void *)(configuration), &info);
            machHeader = (struct mach_header_64*)info.dli_fbase;
        }

        unsigned long byteCount = 0;
        uintptr_t* data = (uintptr_t *) getsectiondata(machHeader, "__DATA", "__customSection", &byteCount);
        NSUInteger counter = byteCount/sizeof(void*);
        for(NSUInteger idx = 0; idx < counter; ++idx)
        {
            char *string = (char*)data[idx];
            NSString *str = [NSString stringWithUTF8String:string];
            NSLog(@"%@",str);
        }

    }
    return 0;
}
复制代码

本文就带大家详细分析一下,这段代码的含义。本文您将了解到

  • __attribute__
  • dladdr
  • uintptr_t 等含义

__attribute__

关于__attribute__,其实前面的文章有说过其中的一种用法:

__attribute__((constructor)) void myentry(){
    NSLog(@"constructor");
}
复制代码

这段代码会优先于main方法执行。 很显然,其于一般方法不一样的地方在于有修饰符:

__attribute__((constructor))
复制代码

那么__attribute__修饰符有什么作用呢,这里引用一段:

This section describes the syntax with which __attribute__ may be used, and the constructs to which attribute specifiers bind, for the C language. Some details may vary for C++ and Objective-C. Because of infelicities in the grammar for attributes, some forms described here may not be successfully parsed in all cases. There are some problems with the semantics of attributes in C++. For example, there are no manglings for attributes, although they may affect code generation, so problems may arise when attributed types are used in conjunction with templates or overloading. Similarly, typeid does not distinguish between types with different attributes. Support for attributes in C++ may be restricted in future to attributes on declarations only, but not on nested declarators.

以上摘自gcc:gcc.gnu.org/onlinedocs/… 这里笔者也摘抄了其他博客的一些论述:

__attribute__可以设置函数属性(Function Attribute)、变量属性(Variable Attribute)和类型属性(Type Attribute)。它的书写特征是:__attribute__前后都有两个下划线,并切后面会紧跟一对原括弧,括弧里面是相应的__attribute__参数,语法格式如下: __attribute__((attribute-list)) 另外,它必须放于声明的尾部“;”之前。

这里再介绍一篇文章,用于讲解__attribute__的作用: 不使用 NSOBJECT 的 OBJECTIVE-C CLASS 这篇文章讲解了

__attribute__((objc_root_class))
复制代码

的用法,完整的代码如下:

#import <stdio.h>
#import <stdlib.h>
#import <objc/runtime.h>

__attribute__((objc_root_class))
@interface Answer
{
    Class isa;
}

+ (id)instantiate;
- (void)die;

@property(assign, nonatomic) int value;

@end

@implementation Answer

+ (id)instantiate
{
    Answer *result = malloc(class_getInstanceSize(self));
    result->isa = self;
    return result;
}

- (void)die
{
    free(self);
}

@end

int main(int argc, char const *argv[])
{
    Answer *answer = [Answer instantiate];
    answer.value = 42;
    printf("The answer is: %d\n", answer.value);
    [answer die];
    return 0;
}
复制代码

回到本文开头的Demo,使用的是另外一个属性:

__attribute__((section("__DATA,__customSection"))) 
复制代码

明显看出,是声明的一个变量属性。 这个变量要“被放到” section为“__DATA,__customSection”里面。这么一来就不难理解了。

dladdr

使用dladdr方法可以获得一个函数所在模块,名称以及地址。

下面我们通过一个实例来说明:

#include <dlfcn.h>
#include <objc/objc.h>
#include <objc/runtime.h>
#include <stdio.h>
#include <string.h>

int main()
{
    Dl_info info;
    IMP imp = class_getMethodImplementation(objc_getClass("NSArray"),sel_registerName("description"));
    printf("pointer %p\n", imp);
    if (dladdr(imp,&info))
    {
        printf("dli_fname: %s\n", info.dli_fname);
        printf("dli_sname: %s\n", info.dli_sname);
        printf("dli_fbase: %p\n", info.dli_fbase);
        printf("dli_saddr: %p\n", info.dli_saddr);
    } else
    {
        printf("error: can't find that symbol.\n");
    }
}
复制代码

运行结果如下:

所以我们可以通过这种方式来判断一个函数是不是被非法修改了。

为了更好说明函数dladdr作用,这里笔者再举个Demo:

static inline BOOL validate_methods(const char *cls,const char *fname) __attribute__ ((always_inline));

BOOL validate_methods(const char *cls,const char *fname){
    Class aClass = objc_getClass(cls);
    Method *methods;
    unsigned int nMethods;
    Dl_info info;
    IMP imp;
    char buf[128];
    Method m;
    
    if(!aClass)
        return NO;
    methods = class_copyMethodList(aClass, &nMethods);
    while (nMethods--) {
        m = methods[nMethods];
        printf("validating [%s %s]\n",(const char *)class_getName(aClass),(const char *)method_getName(m));
        
        imp = method_getImplementation(m);
        //imp = class_getMethodImplementation(aClass, sel_registerName("allObjects"));
        if(!imp){
            printf("error:method_getImplementation(%s) failed\n",(const char *)method_getName(m));
            free(methods);
            return NO;
        }
        
        if(!dladdr(imp, &info)){
            printf("error:dladdr() failed for %s\n",(const char *)method_getName(m));
            free(methods);
            return NO;
        }
        
        /*Validate image path*/
        if(strcmp(info.dli_fname, fname))
            goto FAIL;
        
        if (info.dli_sname != NULL && strcmp(info.dli_sname, "<redacted>") != 0) {
            /*Validate class name in symbol*/
            snprintf(buf, sizeof(buf), "[%s ",(const char *) class_getName(aClass));
            if(strncmp(info.dli_sname + 1, buf, strlen(buf))){
                snprintf(buf, sizeof(buf),"[%s(",(const char *)class_getName(aClass));
                if(strncmp(info.dli_sname + 1, buf, strlen(buf)))
                    goto FAIL;
            }
            
            /*Validate selector in symbol*/
            snprintf(buf, sizeof(buf), " %s]",(const char*)method_getName(m));
            if(strncmp(info.dli_sname + (strlen(info.dli_sname) - strlen(buf)), buf, strlen(buf))){
                goto FAIL;
            }
        }else{
            printf("<redacted>  \n");
        }
        
    }
    
    return YES;
    
FAIL:
    printf("method %s failed integrity test:\n",
           (const char *)method_getName(m));
    printf("    dli_fname:%s\n",info.dli_fname);
    printf("    dli_sname:%s\n",info.dli_sname);
    printf("    dli_fbase:%p\n",info.dli_fbase);
    printf("    dli_saddr:%p\n",info.dli_saddr);
    free(methods);
    return NO;
}
复制代码

回到本文开头的Demo,不难看出,其实

if (machHeader == NULL)
{
    Dl_info info;
    dladdr((__bridge const void *)(configuration), &info);
    machHeader = (struct mach_header_64*)info.dli_fbase;
}
复制代码

这段代码的用途仅仅是为了获取header。至于header前面的 文章也提到过了,这里不多做讲解了,拿到的header作为函数getsectiondata的参数:

uintptr_t* data = (uintptr_t *) getsectiondata(machHeader, "__DATA", "__customSection", &byteCount);
复制代码

这里需要注意的是getsectiondata的定义如下:

extern uint8_t *getsectiondata(
    const struct mach_header_64 *mhp,
    const char *segname,
    const char *sectname,
    unsigned long *size);
复制代码

所以一开始笔者在返回类型的时候,使用了uint8_t结果发现不管怎么操作都不能打印出想要的数据。改成uintptr_t才能打印成功。原因大家可以猜想一下。 最后我们查看一下打印的结果:

本文参考

iOS安全–验证函数地址,检测是否被替换,反注入

weixin_34354173
关注
iOS知识点,iOS开发笔记
u014616159的博客
09-06 2398
前言:iOS开发之路笔记,iOS知识点总结,在ios开发路上查阅的资料,都是开发时候一点一点积累的笔记,希望能帮到大家,喜欢的记得点个❤️哦。 启动页相关 iOS启动时如何添加引导页面 小demo - 于丹丹 no zuo no die no life - 博客频道 - CSDN.NET http://blog.csdn.net/yudandan10/article/details/42...
iOS Runtime面试题
iOSpipi的博客
08-07 1753
前言: 上一篇文章我们讲了主线程如何进行阻塞,在此,我分享给大家,希望我的这篇文章能给你有所帮助,更多的面试题在这:docs.qq.com/doc/DTWxwWE… 一._[self class] 与 [super class] 下面的代码输出什么? @implementation Son : Father - (id)init { self = [super init]; if (self) { NSLog(@"%@", NSStringF
iOShook函数getsectiondata
最新发布
tslx1020的博客
12-09 398
【代码】iOShook函数getsectiondata。
iOS处理数据(后台返回的数据根据某个字段分为多个section)
weixin_34162228的博客
06-06 453
NSMutableArray *arr = dataDic[@"list"]; // NSMutableDictionary *seqDic = [NSMutableDictionary dictionary]; for (int i = 0; i < arr.count; i++) {...
iOS通过section和row得到indexPath
weixin_30540691的博客
12-14 337
NSIndexPath *indexPath1 = [NSIndexPath indexPathForRow:row inSection: section]; 转载于:https://www.cnblogs.com/xjcristal/p/5044583.html
UITableView-获取最上面悬停的“SectionView“(获取tableview滚动的当前分区)
zhanglizhi111的博客
11-25 2063
原文章:UITableView-获取最上面悬停的"SectionView"_MeteoriteMan的博客-CSDN博客
[iOS]获取tableView当前展示的第一个cell属于哪个section
Gamin
01-29 5986
如示意图所示,我需要获取tableView当前在顶部悬浮的Section Header View属于哪个分组,根据获取的分组来控制是否可以允许cell中的tableview滚动。 - (void)viewWillAppear:(BOOL)animated { [UIApplication sharedApplication].statusBarStyle = UIStatusBarSt...
iOS runtime探究(三): 从runtime开始理解OC的属性property
什么都不会的小菜鸟
03-28 2859
你要知道的runtime都在这里转载请注明出处 http://www.jianshu.com/p/0623addb6b74本文主要讲解runtime相关知识,从原理到实践,由于包含内容过多分为以下五篇文章详细讲解,可自行选择需要了解的方向: 从runtime开始: 理解面向对象的类到面向过程的结构体 从runtime开始: 深入理解OC消息转发机制 从runtime开始: 理解OC的属性proper
XAML语法之CententPage框架及标记扩展详解
qq_33606368的博客
07-03 1207
编写一个ContentPage:&lt;ContentPage xmlns="http://xamarin.com/schemas/2014/forms" //访问Xamarin.forms类 xmlns:x="http://schemas.microsoft.com/winfx/2009/xaml" //引用Xaml的标签和特性 x:Clas...
iOS 强大第三方资源库
热门推荐
weixin_34237596的博客
03-08 1万+
Github用法 git-recipesGit recipes in Chinese. 高质量的Git中文教程. lark怎样在Github上面贡献代码 my-git有关 git 的学习资料 gitignore非常赞 有用的.gitignore模板集合(忽略上传的文件集合),包含了各种语言. 完整App@ open-source-ios-apps- iOS开源App集合,分:swift与Objec...
自定义iOS注解
qq_25303213的博客
09-16 1505
自定义iOS注解
iOS获取用户所点击的位置信息,并通过这个位置信息得到tableView的中的cell的indexPath.section
王绵杰的个人博客
06-26 2040
CGPoint currentPoint = [gesture locationInView:self.tableView];    NSIndexPath *currentPath = [self.tableView indexPathForRowAtPoint:currentPoint];     NSDictionary *usrInfo = [self.statusDataList
iOS 如何获取UITableview的某个header的高度 或者 某个section的frame
allanGold
08-07 3424
- (CGRect)rectForSection:(NSInteger)section;                                    // includes header, footer and all rows - (CGRect)rectForHeaderInSection:(NSInteger)section; - (CGRect)rectForFooterI...
attribute 用法 section 部分
weixin_34205826的博客
05-18 1180
1. gcc的__attribute__编译属性 要了解Linux Kernel代码的分段信息,需要了解一下gcc的__attribute__的编绎属性,__attribute__主要用于改变所声明或定义的函数或 数据的特性,它有很多子项,用于改变作用对象的特性。比如对函数,noline将禁止进行内联扩展、noreturn表示没有返回值、pure表明函数除 返回值外,不会通...
关于__attribute__中section部分的一些了解
lupf2009的专栏
05-19 5309
转自:https://blog.csdn.net/sadshen/article/details/9419267诸如我辈菜鸟,对编译器了解比较少,面对代码中出现的陌生字眼真是茫然不知所措。今天查阅了一些资料,总算是有了一点了解,现在将些许理解记录在案。__attribute__这个关键词是GNU编译器中的编译属性,ARM编译器也支持这个用法。__attribute__主要用于改变所声明或定义的函数...
where解析顺序_NNPopObjc:在 ObjectiveC 上进行面向协议的编程原理解析
weixin_40001442的博客
12-11 254
作者 | amisare,iOS 开发者,目前任职京东。致力于移动端架构的探究和实践。在上半部分主要介绍了 NNPopObjc 的使用,包括默认协议扩展、约束协议扩展等。本文主要介绍 NNPopObjc 的实现思路和原理。神奇的宏在 NNPopObjc 中使用宏实现了关键字@nn_extension(...), @nn_where(...) 。但限于篇幅,这里我们不去详细的讲解这些宏是如...
深入iOS系统底层之映像文件操作API介绍
weixin_33795743的博客
02-18 488
绿树阴浓夏日长,楼台倒影入池塘。--《唐高骈·山亭夏日》    mach-o文件和进程的映像(image) iOS系统生成的可执行程序或者动态库文件的存储布局格式被称之为mach-o格式。文件中存放着程序的代码和数据,而程序运行时系统会为其建立一个进程,以及分配虚拟内存空间。同时会把程序文件中的内容加载到虚拟内存地址空间中去,这种加载的方法一般采用内存映射文件的技术来实现。所谓的映像可以理解为将一...
iOS汇编入门教程(三)汇编中的 Section数据存取
weixin_33744854的博客
03-29 773
简介 在前两篇文章中,我们介绍了反汇编的方法,调用栈的基本概念,以及如何通过 Xcode 去调试汇编代码,在这篇文章中,我们将介绍如何在汇编中通过 Section 来实现数据存取。 Segment 与 Section 在汇编代码中各个部分的头部,我们常常能看到 .section 这样的声明,例如下面这段代码。 ; Program .section __TEXT,__text,regu...
获取cell/section相对于tableView 的坐标
haixing_zfj的博客
03-09 1368
//1.获取cell相对于tableView 的坐标 CGRectrectInTableView = [self.tableView rectForRowAtIndexPath:currentIndexPath];         CGRect rect = [self.tableViewconvertRect:rectInTableView toView:[self.tableView s
iOS开发:const/static/extern/UIKIT_EXTERN详解与区别
"iOS开发中关于const、static、extern和UIKIT_EXTERN这四个关键字的解析和应用实例" 在iOS开发中,正确理解和使用这些关键字对于编写高效、可维护的代码至关重要。接下来,我们将深入探讨每个关键字的含义和用法。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值