IOS逆向学习-Mach-o

最新推荐文章于 2025-03-01 23:09:30 发布
原创 最新推荐文章于 2025-03-01 23:09:30 发布 · 715 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios

本文介绍iOS系统中Mach-O文件格式及动态库的管理方式,包括动态库缓存、加载机制,以及如何拆分dyld缓存文件进行逆向分析。

IOS逆向学习-Mach-o

1. 动态库

1.1 动态库的缓存

  • 从IOS3.1开始,为了提高性能,绝大部分的系统动态库文件都打包存放到一个缓存文件夹中(dyld shared cache

  • 缓存文件的路径: /System/Library/Caches/com.apple.dyld/dyld_share_cache_armX(X: 代表ARM处理器指令集架构)
    在这里插入图片描述

  • 所有的框架的可执行文件(Mach-o)文件都不在/System/Library/Frameworks/xxxx.framework中,改路径下存放都的都是各个各个framework的一些资源配置文件,可执行文件都合并到一个caches中,这样做的好处是:节省内存

1.2 动态库的加载

  • 在Mac\IOS中,是使用了/usr/lib/dyld程序来加载动态库
  • dyld
    • dynamic link editor: 动态链接编辑器
    • dynamic loader: 动态加载器
  • dyld源码
  • 苹果开源代码地址
  • dyld源码查看过程截图
    在这里插入图片描述
    在这里插入图片描述

1.3 拆分dyld_share_cache_armX(动态库)文件

  • 网上有些工具可以拆分,但是我们可以使用苹果官方拆分方法
  1. 下载dyld的源码 ,然后找到dsc_extractor.cpp文件,该文件所在路径(源码823.73版本)dyld/shared_cache文件加下dsc_extractor.cpp
  2. 进入当前文件所在目录,然后在终端使用命令编译该文件(本次编译会报错):在这里插入图片描述
  3. 如果编译报错, 我们把该文件的一些代码删除只保留如下部分,然后再编译:在这里插入图片描述
// test program
#include <stdio.h>
#include <stddef.h>
#include <dlfcn.h>


typedef int (*extractor_proc)(const char* shared_cache_file_path, const char* extraction_root_path,
                              void (^progress)(unsigned current, unsigned total));

int main(int argc, const char* argv[])
{
    if ( argc != 3 ) {
        fprintf(stderr, "usage: dsc_extractor <path-to-cache-file> <path-to-device-dir>\n");
        return 1;
    }

    //void* handle = dlopen("/Volumes/my/src/dyld/build/Debug/dsc_extractor.bundle", RTLD_LAZY);
    void* handle = dlopen("/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/usr/lib/dsc_extractor.bundle", RTLD_LAZY);
    if ( handle == NULL ) {
        fprintf(stderr, "dsc_extractor.bundle could not be loaded\n");
        return 1;
    }

    extractor_proc proc = (extractor_proc)dlsym(handle, "dyld_shared_cache_extract_dylibs_progress");
    if ( proc == NULL ) {
        fprintf(stderr, "dsc_extractor.bundle did not have dyld_shared_cache_extract_dylibs_progress symbol\n");
        return 1;
    }

    int result = (*proc)(argv[1], argv[2], ^(unsigned c, unsigned total) { printf("%d/%d\n", c, total); } );
    fprintf(stderr, "dyld_shared_cache_extract_dylibs_progress() => %d\n", result);
    return 0;
}

  1. 变成该文件之后,我们需要在终端执行该文件, 那么你在执行这个文件的时候需要指明路径,然后开始拆分库:./dsc.extractor(可执行键) dyld_shared_cachexx(缓存文件路径) 拆分文件路径/dsc_extractor dyld_shared_cache_arm64 arm64,最后拆分:在这里插入图片描述

  2. 拆解完成之后,你可以使用hopper disassemble来分析你想分析的框架

2. Mach-O

2.1 查看Mach-O的文件类型

  • Mach-O是Mach object的缩写,是Mac\iO上用于储存程序、库的标准格式

  • Mach-O格式的文件类型有:
    在这里插入图片描述

  • 可以在xnu源码中,查看到Mach-O格式的详细定义源码地址

  • xnu: Mac系统的一些内核源码,先下载xnu的源码(xnu-7195.81.3版本),然后把整个源码拖拽到sublineText工具中,根据下面路径可以查看Mach-o类包含的文件类型

    • EXTEENAL_HEADERS/mach-o/loader.h
      在这里插入图片描述

2.2 常见的Mach-O文件类型

我们在在终端,输入命令file xxx查看某个文件的类型
.o文件被称为目标文件:.c 文件 ---(编译)---> .o文件(目标文件)-----(链接)----> 可执行文件(文件的编译过程)

  • MH_OBJECT: 目标文件(.o)、静态库文件(.a),静态库其实就是N个.o合并在一起

    • 示例:我们可以生成一个.文件,然后编译生成.o文件,然后查看文件类型:在这里插入图片描述
    • 由上面过程我们可以看出.o文件其实是Mach-O文件类型,可以通过同样的方式查看.a文件的类型

  • MH_EXECUTE:可执行文件在这里插入图片描述

  • MH_DYLIB:动态库文件 ;.dyld.framework/xx

  • MH_DYLINKER:动态链接编辑器;/usr/lib/dyld

  • MH_DSYM:存储这二进制文件符号信息的文件,.dSYM.Content/Resources/DWAFR/xx常用于分析APP的崩溃信息

  • find . -name "*.a": 在当前路径下查找后缀名为.a的文件 (. 代表当前路径)
    在这里插入图片描述

  • 在Xcode中查看target的Mach-O类型:在这里插入图片描述

2.3 Universal Binary(通用二进制文件)

  • 通用二进制文件 :

    • 同时适用于多种架构的二进制文件
    • 包含了多种不同架构的独立二进制文件

  • 因为需要储存多种代码的结构,通用二进制文件通常比单一平台的二进制文件的程序要大

  • 由于两种架构的有共同的一些资源,所以并不会达到单一版本的两倍之多

  • 由于执行过程中,只调用一部分代码,运行起来也不需要额外的内存

  • 因为文件比原来的大,也被称为胖二进制文件(Fat Binary)
    在这里插入图片描述

  • $(ARCHS_STANDARD): Xcode内置的环境变量,不同版本的Xcode的值不一样,通过的一些架构值

    • Xcode9中的$(ARCHS_STANDARD)值可能是arm64、armv7
    • Xcode4中的$(ARCHS_STANDARD)值可能是armv7

  • Xcode打包出的二进制(Mach-O类型)文件包含的架构是这两个变量的交集,也就是说两个变量同时支持的架构,打包出来的文件才会支持这个架构

  • 在开发中我们一般不会去修改两个参数,但是比如在开发静态库的时候, 你可以通过设置这两个参数,来设置静态库支持什么架构

  • 如何拆分和合并多个架构的二进制文件:在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

2.4窥探Mach-O的结构

2.4.1 查看Mach-o文件常用命令

  • 命令行工具:file:查看Mach-O的文件类型file 文件路径
  • otools: 查看Mach-O特定部分和段的内容,苹果自带的工具
  • lipo :常用与查看多架构Mach-O文件的处理
    • 查看架构信息:lipo -info 文件路径
    • 导出某种特定架构:lipo 文件路径 -thin 架构类型(如:arm64) -output 输出文件路径
    • 合并多种架构: lipo -create 文件路径1 文件路劲2 -output 输出文件路径
  • GUI工具:MachOView

2.4.2 Mach-O结构

  • 内存是分段管理的,常见代码段、数据段
  • 一个Mach-O文件主要包括3个主要区域
    • Header: 文件类型、目标架构类型,等
    • Load commands:描述文件在虚拟内存中的逻辑结构、布局(有点类似指针的作用,告诉原始数据存放的一些位置信息)
    • Raw segement data: 在Load commands中定义的Segement的原始数据
      在这里插入图片描述

我么只有了解了Mach-O文件的结构,你才可能往里面注入自己的代码,达到修改app的效果

  • 我们可以通过苹果自带的命令 来查看Mach-O的文件的结构信息:
    在这里插入图片描述

  • 除了苹果自带的otools命令,我们还可以通过MachOView工具来查看,可以按照上面下载地址下载源码然后运行项目,如果运行项目报SDK错误,我们要修改工程中的SDK版本,选择最新版本,在运行即可:
    在这里插入图片描述

2.4.3 Mach-o和dyld

  • dyld:也是Mach-O类型的文件,属于MH_DYLINKER类型(动态连接器),dyld可以加载三种类型的Mach-O类型的文件:
    • MH_EXECUTE: 可执行文件
    • MH_DYLIB:动态库
    • MH_BUNDLE: bundle类型的文件
  • APP的可执行文件、动态库都是由dyld负责加载的,下面我们从源码中查看dyld支持加载的Mach-O类型的文件:在这里插入图片描述
iOS安全和逆向系列教程第6篇 深入理解Mach-O文件格式
一个自学不成材的程序员
03-02 914
Mach-O(Mach Object)文件格式是macOS和iOS操作系统上的可执行文件、目标代码和共享库的文件格式。作为静态分析的基础,理解Mach-O文件结构对逆向工程师来说至关重要。Mach-O文件格式是iOS应用静态分析的基础。获取应用基本信息和架构分析加载命令和内存布局发现代码段和数据段的组织方式了解应用依赖和符号表掌握Mach-O文件格式是iOS逆向工程路上的重要一步,它为我们提供了静态分析的基础,并为后续的动态分析做好准备。
iOS 逆向学习 - iOS Architecture Core OS Layer
qq_45797625的博客
01-05 3324
Core OS Layer 是 iOS 系统的最低层,直接与硬件交互,提供系统资源管理、设备驱动、文件系统、安全框架等底层服务。它是整个 iOS 操作系统架构的基础,其稳定性和性能直接影响系统的整体表现。该层的组件包括Kernel(XNU 内核)Device Drivers(设备驱动)File System(文件系统)和Security Frameworks(安全框架)。XNU 内核是核心模块,整合了 Mach 和 BSD 的功能。提供硬件抽象接口,支持动态加载驱动。确保系统和数据的安全性。
iOS 逆向学习 - iOS Security Features:硬件与软件多重防护体系
qq_45797625的博客
01-05 3456
iOS 的安全体系通过硬件信任根、软件隔离机制、权限保护与网络加密等技术的有机结合,构建了一个多层次的防护架构。在这一体系下,开发者不仅需要理解这些特性背后的设计逻辑,还需要在实际开发中严格遵循其安全规范,从而为用户提供更加安全可靠的应用体验。对于初学者而言,这些安全特性不仅是逆向研究的学习重点,也是理解移动安全领域的关键入口。
iOS 逆向学习 - iOS Application Structure:iOS 应用程序结构
qq_45797625的博客
01-11 3528
iOS 逆向学习 - iOS Application Structure:iOS 应用程序结构1. 什么是 IPA 文件?IPA 的核心组成2. 目录详细解析(1)App 图标 - `AppIcon60x60@2x.png`(2)资源文件 - `Assets.car`(3)本地化资源 - `Base.lproj`(4)核心文件 - `Gotham Times`(可执行文件)(5)配置文件 - `Info.plist`(6)签名文件 - `_CodeSignature`3. 应用界面文件StoryboardS
iOS逆向学习笔记(二)
一个帅气潇洒的豆子
01-07 498
1.提高工作效率的工具 Alfred 便捷搜索(类似于苹果自带的聚焦搜索,可以增加额外功能,比如百度123,可以直接在通过设置"bd 123"实现) iTerm2 比Terminal的命令行工具要好用的多。 Go2Shell 从Finder快速定位到命令行工具 安装的时候需要先拖拽到文件夹上方,安装完成后,再从上方托下来。 2.Mac远程登录到iPhone 我们经常在Mac的终端上...
iOS 菜鸟逆向学习 (一)
think_ma
12-17 1420
最近在做图像识别,目前借助第三方来进行图像识别,试了很多SDK,最多的就是高通了,自己写的话可以借助opencv实现一些,也在网上搜了许多识别的app,想知道他们用的什么方法,最少我想知道第三方是什么?但是下载下来的app苹果是经过签名加密的,相当与有一层罩子在上面,不过没有关系,会有办法将其敲碎的。 在这里之前还说的是,必须有一台越狱的设备才可以,这样才能进行解密 必备设备  越狱设备 脱
iOS 逆向编程(十九)Mach-O 入门了解(如何通过 Mach-O 逆向 APP 思路)
2401_84093019的博客
05-12 364
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
iOS逆向Mach-O文件(下)
iOS-大鑫
05-24 564
本文主要介绍Mach-O文件的内部结构的演示 Mach-O内部结构 因为MachO文件本身是一种文件格式,所以我们一定需要了解其文件内部结构。 Mach-O 的组成结构主要分为三部分 Header 包含该二进制文件的一般信息 字节顺序、架构类型、加载指令的数量等。 使得可以快速确认一些信息,比如当前文件用于32位还是64位,对应的处理器是什么、文件类型是什么 Load commands(加载命令) 一张包含很多内容的表 内容包括区域的位置、符号表、动态符号表等。 Data(数据) 通常
ios逆向- 02Mach-O文件简介.o.a动态库
Clement_Gu的博客
06-12 2913
Mach-O文件 官方介绍总共有11种格式! 是 Mach Object的缩写,是Mac\iOS 上用于存储程序,库的标准格式! 常见的格式: 1.可执行文件 2.objcet .o 文件(目标文件) .a 静态库文件.其实就是N个.o文件的集合 3.DYLIB: 动态库文件 dylib framework 4.动态连接器 5.DSYM (打包上架用于监测崩溃信息) .o文...
iOS逆向学习二:实践篇
sharon
09-12 716
先定一个小目标:比如修改wx查找好友逻辑。
iOS逆向学习一:原理工具篇
sharon
09-12 1368
1、前言 提到iOS逆向,网上的文章铺天盖地,创作时间从2014年到2019年不等。绝大部分的工具或命令都过时了。书籍更不用说。 我刚刚结束了为期1月的零基础iOS逆向研究,现已经成功逆向了微信的一些复杂逻辑。现在分享一下我的一些学习路线和心得。 郑重声明:本次逆向仅限于对iOS底层知识的学习,无任何恶意行为 2、工具篇 2.1 MonkeyDev 逆向集成环境 工欲善其事 必先利其器 iOS...
IOS逆向-入门篇
Tasfa的博客
07-26 4991
15.MAC登陆的AppleID、邮件登陆的AppleID、AltStrore输入的AppleID以及手机的AppleID必须一致,并且必须保持登陆状态。8.点击菜单栏的App图标->点击Installaltstore->选择IPhone->登陆AppleID。10.邮件(保持打开)->偏好设置->管理插件->允许勾选->重启邮件、AltStore。9.安装Mailplugin->打开邮件应用App->登陆AppleID。11.重新执行步骤2。...
iOS安全和逆向系列教程 第1篇: iOS逆向工程概述与学习路线图
最新发布
一个自学不成材的程序员
03-01 2327
逆向工程(Reverse Engineering)是一种通过分析已有产品(如软件、硬件)来理解其设计、功能和工作原理的过程。在iOS领域,逆向工程特指通过各种技术手段分析iOS应用或系统,了解其内部实现机制的过程。与Android不同,iOS是一个封闭的生态系统,Apple对应用有严格的审核和限制,这使得iOS逆向工程面临更多挑战,也正因如此,这一领域的专业人才更为稀缺和珍贵。iOS逆向工程是一个既充满挑战又极具吸引力的领域。它需要扎实的技术功底、持续的学习热情和系统的学习方法。
iOS逆向学习笔记之--Theos的使用
WJ的博客
07-25 2405
iOS逆向学习笔记之–Theos的基本使用 Theos安装 sudo git clone --recursive https://github.com/theos/theos.git /opt/theos // 修改theos目录的所有者 sudo chown -R $(id -u):$(id -g) /opt/theos 配置ldid ldid是专门用来签名iOS可执行文件...
ios逆向学习环境安装(一)
Kinan_的博客
03-01 1538
ios逆向工具安装
iOS逆向工程笔记
dhq199023的博客
08-16 1937
Cycript是一款脚本语言,可以看作是Objective-JavaScript,它可以帮助我们轻松测试和验证函数效果。在越狱手机中可以通过注入方式在第三方应用中运行也可以用静态库的方式把cycript集成到自己的应用(MonkeyDev,可以给非越狱iOS第三方App写插件,但是权限受沙盒限制)在越狱手机中安装Cycript在Cydia上搜索Cycript进行安装Cycript使用(注入到第三方进程空间)注入Cycript模块到第三方进程//确认进程名或者进程PID1368??
iOS小技能:逆向的一般思路及入门工具
热门推荐
专注于计算机研发知识和资讯分享
08-10 1万+
前言重点:入门时的用的工具、一般思路,技术是不断发展的。1、要求熟悉iOS设备的硬件构成、iOS系统的运行原理、丰富的开发经验。2、作用如果把app必做城堡,那逆向工程就是站在更高的纬度进行巧取而不强夺,通过监视甚至进行hook改变app的运行逻辑,从而达到目的。 总之: 1)分析目标程序,获取信息–安全相关,用于评定app的安全级别、获取查杀病毒的方法、构建手机防火墙(逆向系统电话、短信功能).....................
ios逆向入门笔记(详细到哭)
啥都不会的ios
02-29 4744
ios逆向入门笔记 手机越狱 版本iphone5 ios8.4.1 遇到问题 1.Cydia跳出Failed to fetch http://repo666.ultrasn0w.com 的錯誤訊息 done! 解决方法 :删除这个源就行了 woc 买来的手机越狱过了然后被卖家恢复出厂设置了== 坑死 2.由于越狱后恢复出厂设置导致数据库错误 Cydia跳出Could not o...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值