iOS逆向之Mach-O文件(下)

最新推荐文章于 2025-02-02 21:48:42 发布
原创 最新推荐文章于 2025-02-02 21:48:42 发布 · 564 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios #objective-c #swift #flutter #xcode

本文详细介绍了Mach-O文件的内部结构,包括Header的数据结构、Load Commands和Data部分。通过MachOView和otool工具,展示了如何查看和理解Mach-O的Header信息、Load Commands中的动态链接、符号地址、数据段以及如何定位代码段。文章还提及了Mach-O在逆向工程中的应用,并提供了学习资源和交流平台。

本文主要介绍Mach-O文件的内部结构的演示

Mach-O内部结构

因为MachO文件本身是一种文件格式,所以我们一定需要了解其文件内部结构。

Mach-O 的组成结构主要分为三部分

  • Header 包含该二进制文件的一般信息

    • 字节顺序、架构类型、加载指令的数量等。
    • 使得可以快速确认一些信息,比如当前文件用于32位还是64位,对应的处理器是什么、文件类型是什么

  • Load commands(加载命令) 一张包含很多内容的表

    • 内容包括区域的位置、符号表、动态符号表等。

  • Data(数据) 通常是对象文件中最大的部分

    • 包含Segement的具体数据,首先是分段,然后段中`分节

终端命令:otool

在终端中,我们通过otool 查看Mach-O的一些指令

  • 查看Mach-O的Header信息:otool -f 12-macho

MachOView软件

  • 通过MachOView查看Mach-O文件

  • 验证ARM_V7与ARM_V7s之间是否是分页?

    • ARM_V7与ARM_V7s的差值:16384+79376 - 98304 = -2544

    • ARM_V7的大小:-2544 - 79376 = - 81920,查看这个值是否是 pageSize(4096)的倍数

    • 是否是PAGESIZE的倍数:81920 / 4096 = 20(MacOS中),但是由于是iOS,所以 20 / 4 = 5页,说明是分页了,即按页对齐

两者对比

  • otool与M
最低0.47元/天 解锁文章
iOS安全和逆向系列教程第6篇 深入理解Mach-O文件格式
一个自学不成材的程序员
03-02 914
Mach-O(Mach Object)文件格式是macOS和iOS操作系统上的可执行文件、目标代码和共享库的文件格式。作为静态分析的基础,理解Mach-O文件结构对逆向工程师来说至关重要。Mach-O文件格式是iOS应用静态分析的基础。获取应用基本信息和架构分析加载命令和内存布局发现代码段和数据段的组织方式了解应用依赖和符号表掌握Mach-O文件格式是iOS逆向工程路上的重要一步,它为我们提供了静态分析的基础,并为后续的动态分析做好准备。
iOS逆向之深入解析MachO文件
热门推荐
╰つ栺尖篴夢ゞ
08-05 2万+
MachO文件简介 一、什么是MachO文件Mach-O其实是Mach Object文件格式的缩写,它是Mac以及iOS上一种用于可执行文件、目标代码、动态库的文件格式,类似于Windows上面的PE格式(Portable Executable),linux上的elf格式(Executable and Link Format)。 它是一种用于可执行文件、目标代码、动态库的文件格式,作为.out格式的替代,MachO提供了更强的扩展性。 二、Mach-O文件格式 目标文件.o 库文件:.a .d
iOS Mach-O文件
叶阳的博客
10-23 1033
Mach-O文件格式介绍
iOS逆向Mach-O文件(上)
iOS-大鑫
05-22 536
本文主要介绍Mach-O文件格式以及通用二进制文件 Mach-O文件概述 Mach-O其实是Mach Object文件格式的缩写,是mac以及iOS上可执行文件的格式, 类似于windows上的PE格式 (Portable Executable ), linux上的elf格式 (Executable and Linking Format) Mach-O是一种用于可执行文件、目标代码、动态库的文件格式。作为a.out格式的替代,Mach-O提供了更强的扩展性。 Mach-O文件格式 常见的Mac
iOSMach-O文件
liuyinghui523的专栏
11-14 814
APP的使用过程 源码-编译、链接、签名生成app文件-zip压缩生成IPA文件-上传到App Store-下载到手机。 源码-编译、链接、签名生成app文件-zip压缩生成IPA文件-通过PP助手、iFunBox、Xcode等工具安装到手机。 逆向APP的思路 界面分析 Cycript、Reveal 代码分析 对Mach-O文件的静态分析,MachOView、class-dump、...
iOS-MachO文件介绍
最新发布
gcs的博客
02-02 731
本篇文章主要分析MachO文件(也称作二进制可执行文件),相信大家在平时开发中都会碰到MachO文件这个概念,但是大部分人不清楚是个什么东西,本篇文章就和大家一起来具体分析它的由来以及它的内部结构。
iOS 逆向编程(十九)Mach-O 入门了解(如何通过 Mach-O 逆向 APP 思路)
2401_84093019的博客
05-12 364
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
iOS安装包Mach-O文件格式
老猿的自留地
02-23 505
分为__TEXT和__DATA两种类型以及其他补充字段如符号表、字符串表等等。__TEXT中主要是代码信息,比如__objc_classname即某个类的信息,__DATA中主要是常量、全局变量等信息。1. header:主要包含mach-o的类型(静态库, 动态库, exe)、体系结构、加载命令的个数和长度等信息。有很多个命令,分别用于加载动态库、加载数据段等。命令中包及要加载的段的名称、基地址、地址偏移量,大小等信息。
iOS进阶 - Mach-O文件解析
KevenLin的博客
06-18 1503
Segment load command 分为32位和64位,32位和64位的 Segment load command 基本类似,只不过在64位的结构中,把和寻址相关的数据类型,由32位的 uint32_t 改为了64位的 uint64_t 类型。在这么多的 load command 中,需要我们重点关注的是 segment load command。是一个特殊的 Segment,这个 Segment 其实是苹果虚拟出来的,只是一个逻辑上的段,而在Data中,根本没有对应的内容,也没有占用任何硬盘空间。
3、iOS Mach-O文件再解读
Holothurian
09-08 1162
Mach-O文件概述: Mach-O(Mach Object)是macOS、iOS、iPadOS存储程序和库的文件格式。对应系统通过应用二进制接口(application binary interface),缩写为ABI来运行该格式的文件Mach-O格式用来替代BSD(Berkeley Software Distribution:伯克利软件套件)Unix衍生系统的a.out格式。Mach-O文件格式保存在编译过程和链接过程中产生的机器代码和数据,从而为静态链接和动态链接的代码提供了单一文件格式。 段.
获取Mach-O里的字符串
feifeiwuxian的专栏
08-26 821
1.最简单方法 strings~/Desktop/WeChat ->~/Desktop/wechts.txt 2.第二种 xcrun otool -v -s __TEXT __cstring ~/Desktop/WeChat ->~/Desktop/wechts.txt
iOS 如何获取 Mach-O 的 UUID
weixin_34204722的博客
11-06 391
LC_UUID 一般简称为 UUID,是用来标示 Mach-O 文件的,做过崩溃堆栈符号化还原的同学应该都知道有 UUID 这个东西,你在进行符号解析的时候,就需要找到与系统库和你 APP 的 UUID 相同的 dSYM 文件来进行堆栈地址还原。 获取 dSYM 文件的 UUID 比较简单,随便用一个工具就能查看 UUID,那么如何获取 APP 及其动态库的 UUID 呢? $ xcrun dwa...
iOS逆向之五-MACH-O文件解析
weixin_33905756的博客
10-11 502
2019独角兽企业重金招聘Python工程师标准>>> ...
otool 分析Mach-O
majiakun1的专栏
06-18 1459
otool 查看所有的Method otool -v -s __TEXT __objc_methname mach-o的path otool 查看被调用的Method otool -v -s __DATA __objc_selrefs mach-o的path otool 查看所有的Class otool -v -s __TEXT __objc_classname mac...
分析可执行文件mach-o
三线程序员的博客
09-11 2093
一、什么是可执行文件 Mach-O 是针对不同运行时可执行文件文件类型。在Windows上.exe(Portable Executable )是可直接执行的文件扩展名,而在Linux(以及很多版本的Unix)系统上ELF (Executable and Linking Format)是可直接执行的文件格式,那么在苹果的操作系统上又是怎样的呢?在iOS(和Mac OS X)上,主要的可执行文件格式是Mach-O格式。 【mx:就是说以mach-o结尾的文件都是可执行文件】 【mx:是不是一个app就只有一
macOS Command - otool
AI工程化、开源分享、文档翻译、代码笔记
01-18 1万+
otool otool 一、otool 简介 查看 otool 地址 1、电脑已安装 Xcode 2、未安装 Xcode 的电脑 二、用法 1、查看动态链接库 otool -L 2、otool -ov 3、汇编码 otool -tV 4、查看 Mach-O头结构等 5、查看ipa包是否加壳 参考 一、otool 简介 Mac OS X下二进制可执行文件的动态链接...
分析Mach-O文件
majiakun1的专栏
06-18 332
OSX系统自带的otool可以分析Mach-O可执行文件 类似命令行工具:jtool 常用命令如下: 查看fat headers信息 otool -f xxx.app/xxx $ otool -f xxx.app/xxx Fat headers fat_magic 0xcafebabe nfat_arch 2 architecture 0 cputype 12 cpusubt...
Flexdecrypt:用于iOS应用和Mach-O文件的解密工具
iOS应用和Mach-O二进制文件的解密是移动设备安全领域的一个复杂话题,通常涉及到深入理解操作系统的底层架构、文件系统以及加解密技术。Mach-O是苹果操作系统中用于可执行文件、目标代码、共享库以及核心转储的二...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值