iOS逆向 - Mach-O

簡(jiǎn)介

Mach-O是Mach object的縮寫(xiě),是Mac\iOS上用于存儲(chǔ)程序、庫(kù)的標(biāo)準(zhǔn)格式

屬于Mach-O格式的文件類型有

可以在xnu源碼中,查看到Mach-O格式的詳細(xì)定義

xnu/EXTERNAL_HEADERS/mach-o/loader.h

#define MH_OBJECT   0x1     /* relocatable object file */
#define MH_EXECUTE  0x2     /* demand paged executable file */
#define MH_FVMLIB   0x3     /* fixed VM shared library file */
#define MH_CORE     0x4     /* core file */
#define MH_PRELOAD  0x5     /* preloaded executable file */
#define MH_DYLIB    0x6     /* dynamically bound shared library */
#define MH_DYLINKER 0x7     /* dynamic link editor */
#define MH_BUNDLE   0x8     /* dynamically bound bundle file */
#define MH_DYLIB_STUB   0x9     /* shared library stub for static */
                    /*  linking only, no section contents */
#define MH_DSYM     0xa     /* companion file with only debug */
                    /*  sections */
#define MH_KEXT_BUNDLE  0xb     /* x86_64 kexts */

常見(jiàn)的Mach-O文件類型

  • MH_OBJECT
    目標(biāo)文件(.o)
    靜態(tài)庫(kù)文件(.a),靜態(tài)庫(kù)其實(shí)就是N個(gè).o合并在一起
  • MH_EXECUTE:可執(zhí)行文件
    .app/xx
  • MH_DYLIB:動(dòng)態(tài)庫(kù)文件
    .dylib
    .framework/xx
  • MH_DYLINKER:動(dòng)態(tài)鏈接編輯器
    /usr/lib/dyld
  • MH_DSYM:存儲(chǔ)著二進(jìn)制文件符號(hào)信息的文件

Mach-O的基本結(jié)構(gòu)

一個(gè)Mach-O文件包含3個(gè)主要區(qū)域

  • Header
    文件類型、目標(biāo)架構(gòu)類型等
  • Load commands
    描述文件在虛擬內(nèi)存中的邏輯結(jié)構(gòu)、布局
  • Raw segment data
    在Load commands中定義的Segment的原始數(shù)據(jù)

窺探Mach-O的結(jié)構(gòu)

1、命令行工具

file:查看Mach-O的文件類型

file 文件目錄

otool:查看Mach-O特定部分和段的內(nèi)容

lipo:常用于多架構(gòu)Mach-O文件的處理
查看架構(gòu)信息:

lipo  -info  文件路徑

導(dǎo)出某種特定架構(gòu):

lipo  文件路徑  -thin  架構(gòu)類型  -output  輸出文件路徑

合并多種架構(gòu):

lipo  文件路徑1  文件路徑2  -output  輸出文件路徑

2、GUI工具

MachOView

dyld和Mach-O

  • dyld也是Mach-O格式文件,屬于MH_DYLINKER類型
  • dyld用于加載以下類型的Mach-O文件
    MH_EXECUTE
    MH_DYLIB
    MH_BUNDLE
  • APP的可執(zhí)行文件、動(dòng)態(tài)庫(kù)都是由dyld負(fù)責(zé)加載的

其他

在Xcode中查看target的Mach-O類型

Build Settings->Mach-O Type


Xocde
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • UIKit的Mach-O文件在哪里?? 系統(tǒng)的動(dòng)態(tài)庫(kù) 從iOS3.1開(kāi)始,為了提高性能,絕大部分的系統(tǒng)動(dòng)態(tài)庫(kù)文件都...
    Rathen閱讀 1,553評(píng)論 0 2
  • Mach-O文件類型 Mach-O文件基本結(jié)構(gòu) 通用二進(jìn)制文件 Mach-O是Mach object的縮寫(xiě),是Ma...
    當(dāng)前明月閱讀 2,508評(píng)論 0 4
  • Mach-O Mach-O是Mach object的縮寫(xiě),是Mac\iOS上用于存儲(chǔ)程序、庫(kù)的標(biāo)準(zhǔn)格式.常見(jiàn)的Ma...
    程序猿_K閱讀 1,078評(píng)論 0 3
  • 13. Hook原理介紹 13.1 Objective-C消息傳遞(Messaging) 對(duì)于C/C++這類靜態(tài)語(yǔ)...
    Flonger閱讀 1,530評(píng)論 0 3
  • 一. 先給出一個(gè)結(jié)構(gòu)圖,大致了解一下內(nèi)部的結(jié)構(gòu): 主要結(jié)構(gòu)分成三個(gè)部分: Header部分:保存了該文件的一些基本...
    ldzSpace閱讀 2,602評(píng)論 1 2

友情鏈接更多精彩內(nèi)容