iOS 安全攻防系列(五): nm 命令详解

最新推荐文章于 2023-08-24 14:25:10 发布
最新推荐文章于 2023-08-24 14:25:10 发布
阅读量6.4k 收藏 2
点赞数 1
分类专栏: iOS安全攻防 文章标签: iOS安全攻防 ios 符号表 clang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woaizijiheni/article/details/50905235
版权

在学习iOS安全的时候,老是看到有个nm 命令,今天就来好好梳理下nm 这个命令。

符号表

先来说说符号表,符号表可以提供应用软件及其动态加载的苦衷引用的函数、类、方法等信息。通常,符号表中包含比类转储更多的信息,并且还包含了应用软件使用的C或者C++ 组件的信息。就好比你要去某个城市某个地方,首先你得需要一张地图才能找得到某个地方吧。符号表就是这张地图。

nm命令作用就是显示目标文件的符号表,文件对象可以是静态库、动态库、编译目标文件、可执行程序等任何包含符号信息的文件类型。

来看下面这个程序:helloworld.m

#import <Foundation/Foundation.h>
@interface SaySomething : NSObject
- (void)say:(NSString *)phrase;
@end

@implementation SaySomething
- (void)say:(NSString *)phrase
{
        printf("%s",[phrase UTF8String]);
}
@end
int main(int argc,const char * argv[]){
        @autoreleasepool{
        Class myClass = NSClassFromString(@"SaySomething");
        id saysomething = [[myClass alloc]init];
        SEL selector = NSSelectorFromString(@"say:");
        [saysomething performSelector: selector withObject: @"hello world!!"];  
        }
        return 0;
}

然后编译

clang -arch armv7 -isysroot `xcrun --sdk iphoneos --show-sdk-path` -o helloworld helloworld.m -isysroot /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk -framework Foundation -lobjc


$ file helloworld

helloworld: Mach-O executable arm


当然这个程序是没法在计算机中运行的,可以进行签名和安装到iOS设备就可以运行了。

$ nm helloworld

0000bf08 s  stub helpers

0000be00 t -[SaySomething say:]

         U _NSClassFromString

         U _NSSelectorFromString

0000c110 S _NXArgc

0000c114 S _NXArgv

         U _OBJC_CLASS_$_NSObject

0000c0fc S _OBJC_CLASS_$_SaySomething

         U _OBJC_METACLASS_$_NSObject

0000c0e8 S _OBJC_METACLASS_$_SaySomething

         U ___CFConstantStringClassReference

0000c11c S ___progname

00004000 T __mh_execute_header

         U __objc_empty_cache

0000c118 S _environ

         U _exit

0000be44 T _main

         U _objc_autoreleasePoolPop

         U _objc_autoreleasePoolPush

         U _objc_msgSend

         U _printf

0000c018 s _pvars

         U dyld_stub_binder

0000bdd4 T start



好吧,先来看看这些都是什么意思。

nm 显示的信息有三列,第一列是符号在内存地址控件的地址,第二列是符号类型,第三列是符号名称。

第一列就是内存地址,没有什么好解释的。

第二列这些符号都什么意思呢

对于每一个富豪来说,其类型如果是小写的,则表明符号是local的;大写则表明符号是global 的。

A     该符号的值是绝对的,在以后的链接过程中,不允许进行改变,这样的符号之,尝尝出现在中断向量(终端服务程序的入口地址)中,列入用符号来表示中断向量函数在中断 向量表中的位置。

B      该符号的值出现在非初始化数据段中(bss)。例如,在一个文件中定义全局static int  a。则该响亮符号 a  的类型为b,位于bss section 中。

C      该符号为common。common symbol 是未初始化数据段。该符号没有包含于一个普通section 中。只有在连接过程中才进行分配。符号的指标是该符号的字节数。

D       该符号位于初始化数据段中。一般来说。分配到data section 中。例如,定义 int  arr[5] = {9600,19200,28400,57600,115200},会分配到初始化数据段中。

G       该符号也位于初始化数据段中。主要用于small Object 提高访问small Object 的一种方式。

I         该符号是对另一个符号的间接引用。

N       该符号位于只读数据区,例如定义全局const int test[] = {123,123};则test 就是一个只读数据区的符号。

S      该符号位于非初始化数据区,用于small Object。

T       该符号位于代码区 text  section 。

U       该符号在当前文件中是未定义的,即该符号的定义在别的文件中。

V       该符号是一个weak Object 。

好了,现在来解释一下上边的信息。

0000be00 t -[SaySomething say:]

         U _NSClassFromString

         U _NSSelectorFromString

表示位于0x0000be00 地址中,say 方法是在本文件有定义的,所以是小写的t,其次,由于OC 是种动态语言,在调用方法时,根据方法名称来确定方法的唯一性,因此类和方法的名称必须存放在一个定法 ,如上SaySomething 类和say 方法存放在代码区,因此,他们的符号为t。

NSClassFromString 和NSSelectorFromString 方法是从Objective-C 语言库中动态加载起来的。在这个文件中没有定义,所以他们的符号为U。

好了,就到这吧。





再见依然
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS framework/静态库 nm 调试
Bmmboo的专栏
05-24 5601
iOS开发引入静态库时, 经常遇到类似错误Undefined symbols for architecture x86_64: "_xxxx", referenced from: ...。此时可以使用 nm 命令查看该架构下是否存在该符号: nm mySDK -arch x86_64 | grep '_xxxx'功能nm命令可以列出一个函数库文件(.o .a .so)中的符号表。所谓符号,通常指定义
linux中的nm命令简介
weixin_40017062的博客
06-04 517
一般来说, 搞linux开发的人, 才会用到nm命令, 非开发的人, 应该用不到。 虽然nm很简单, 但是还是有必要写几句, 聊表心意。 nm不是ni ma的缩写, 当然, 也不是ni mei的缩写, 而是names的缩写, nm命令主要是用来列出某些文件中的符号(说白了就是一些函数和全局变量等)。 下面, 我们一起来看看。 test.h为:[cpp] view ...
nm命令查看库文件的符号
牛晨光的博客
07-20 3603
nm列出的符号有很多,常见的有三种:一种是在库中被调用,但并没有在库中定义(表明需要其他库支持),用U表示;一种是库中定义的函数,用T表示,这是最常见的;另外一种是所谓的“弱态”符号,它们虽然在库中被定义,但是可能被其他库中的同名符号覆盖,用W表示。更多功能请查看 man nm
Linux系统下列出库文件中的符号指令(nm
AnChenliang_1002的博客
06-26 1029
从运行结果图中可以看出, 有add函数, 有全局变量global_a, global_b和szTest, 要注意, global_a是未初始化的, 所以在Bss段, 而global_b、szTest是初始化了的, 所以在Data段。V: 弱对象(weak object)符号. 当一个已定义的弱符号被连接到一个普通定义符号,普通定义符号可以正常使用,当一个未定义的弱对象被连接到一个未定义的符号,弱符号的值为0.C: 共用(common)符号. 共用符号是未初始化的数据。A: 符号值是绝对的。
linux下nm工具,linux工具之nm:文件格式分析
weixin_31036469的博客
05-03 662
nm 目标文件格式分析实例ihevcd_init_arch 定义在 ihevcd_function_selector.o (正文段) ihevcd_init_arch 调用在 ihevcd_api.o (Undefined) gai4_ihevc_qp_table 定义在 ihevc_deblk_tables.o (非初始化数据区)web 简介nm 命令显示关于指定 File 中符号的信息,文件能...
iOS开发系列视频教程:objective-C
07-23
资源名称:iOS开发系列视频教程:Objective-C   资源目录: 【】无限互联iOS开发视频教程-Objective-C部分(第一部分) 【】无限互联iOS开发视频教程-Objective-C部分(第七部分) 【】无限...
iOS安全攻防实战视频课程-网盘链接提取码下载 .txt
02-15
重点讲解了 iOS 的常用攻击手段,以及黑客们常用的工具和技术,并通过 Hack 实战案例(支付宝 App ) 详细分析了攻击的方式和原理。通过了解这些知识你会从中学到保护你的应用的最佳方式,并且意识到像你的对手那样去...
iOS应用安全攻防
04-04
iOS 安全 攻防,英语好的直接撸就好了,英语不好的权当学英语了
iOS安全系列共30页.pdf.zip
11-22
iOS安全系列共30页.pdf.zip
iOS应用安全攻防视频.txt
06-10
下载是百度网盘。内容分11节课, 视频格式: .wmv
Linux nm命令详解
热门推荐
Imagine Miracle的博客
05-06 2万+
1、nm命令 nm命令是Linux下自带的强大的文本分析工具,是命令来源于name的简写。该命令用来列出指定文件中的符号(如常用的函数名、变量等,以及这些符号存储的区域)。它显示指定文件中的符号信息,文件可以是对象文件、可执行文件或对象文件库。如果文件中没有包含符号信息,nm报告该情况,单不把他解释为出错。nm缺省情况下报告十进制符号表示法下的数字值。 2、nm命令使用介绍 nm命令可选参数如下: nm [-A|-o|--print-file-name] [-a|--debug-syms] [-B|-
iOS开发之查看静态库(.a/.framework)中包含的.o文件和函数符号(ar,nm命令)
最新发布
hbblzjy的博客
08-24 2761
符号的类型是以一个字母的形式显示的,小写字母表示这个符号是本地(local)的,而大写字母则表示这个符号是全局的(global,externel)。一般来说,类型有以下几种:T、D、B、U、W。.a/.framework其实是把编译生成的.o文件,打包成一个.a/.framework文件。W,weak的缩写,表示如果其他函数库中也有对这个符号的定义,则其他符号的定义可以覆盖这个定义;小写表示是本地符号,大写表示全局符号(external);U表示没有定义的,在这个库里面使用了,但是在其他库中定义的符号;
什么是weak symbol?
foreverfresh的专栏
01-19 6220
 weak symbol 我们用nm看动态库时,会发现有些符号类型是"V",手册里解释如下:"V" The symbol is a weak object.  When a weak defined symbol is linked with a normal  defined  symbol, the normal defined symbol is used with no err
C语言中有符号和无符号的区别(signed与unsigned)
IT日知录
10-04 2868
#include<stdio.h> int main(void) { //数类型 标识符=值 //无符号 unsigned 有符号singend(有符号可以省略) //有符号数是最高位为符号位,0代表正数,1代表负数。 //无符号数最高位不是符号位,而就是数的一部分,无符号数不可能是负数。 //%u——输出unsigned int类型-即表示输出一个无符号十进制整型数据 //% d——输出int类型 signed int a = -10; printf("%d\n", a);
Linux 没有定义的符号 调试方法 nm命令
03-11 1603
nm命令[在GNU C语言库提供的内容中,有接口可以用来做这件事。用下面的命令查看:nm -D /lib/libc.so.6 | grep log]nm命令还是比较简单而且强大的。它用来列出一个目标文件中的各种符号。符号的种类很多,以下是一些常见的符号类型 nm输出字符含义RRead
nm命令
12-02 796
linux中的nm命令,这个命令是很简单也很实用的一个命令。一般来讲做linux开发的人会用到这个命令。 当然nm不是ni ma,不是ni mei,更不是ni da ye 它是names的缩写。 不多说,先看一个例子 [taoge@localhost learn_nm]$ nm a.out    08049538 d _DYNAMIC   08049604 d _GLOBAL_OFFSET
nm命令使用详解,让你加快学习速度
m0_70888041的博客
11-25 1181
可以看到, 不仅有add函数, 还有全局变量aaa, bbb和szTest, 要注意, aaa是未初始化的, 所以在Bss段, 而bbb、szTest是初始化了的,所以在Data段。然而,有一些为特殊全局符号( u , v 和 w )显示的小写符号。对于一个已定义符号,将会找出这个符号定义的行号,对于未定义符号,显示为空。同"--undefined-only",而"--defined-only"将只列出已定义符号。(1)"-A",列出符号名的时候同时显示来自于哪个文件。(2)"-a",列出所有符号。
nm命令中符号类型详解
haima1998的专栏
02-19 892
转自:https://blog.csdn.net/wvtear/article/details/50016285 nm命令介绍的很多,但大多不介绍其函数符号标志的含义。 最近在调试动态库时常用到,其中用的最多的用法: nm -A * |grep “aaa” | c++filt // -A 为了显示文件, c++filt转换为可读风格,好像有个参数也能实现类似功能 其他内容整理如下(原作者未知): nm用于列出目标文件的符号清单,如果没有指定目标文件,则默认为“a.out”。nm的格式如下: nm.
C++程序编译-链接-加载过程初探-符号表
新兴IT民工的专栏
12-07 1494
C++过程的编译,链接,加载的关键数据结构:符号表
Linux 中 nm 命令简介
泠山的博客
11-20 9029
Linux 中 nm 命令简介1. nm功能2. 使用3. 举例3.1 测试案例 Reference: linux中的nm命令简介 Linux的nm查看动态和静态库中的符号 1. nm功能 列出 .o, .a, .so 中的符号信息(不是直接作用于 main.c、test.h、test.c 等文件),包括诸如符号的值、符号类型以及符号名称等。所谓符号,通常指定义出的函数、全局变量等等。 2. 使用 nm [option(s)] [file(s)] 有用的options: -A 在每个符号信息的前面

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值