主页
1.1.
前言
1.2.
Mach-O概览
1.2.1.
背景知识
1.2.1.1.
XNU
1.2.1.2.
编译链接加载过程
1.2.1.3.
PIC
1.3.
Mach-O格式
1.3.1.
Mach-O结构概述
1.3.1.1.
Mach-O结构图
1.3.2.
Mach-O结构详情
1.3.2.1.
Header
1.3.2.1.1.
magic
1.3.2.1.2.
cputype和cpusubtype
1.3.2.1.3.
filetype
1.3.2.1.4.
flags
1.3.2.2.
Load Commands
1.3.2.2.1.
LC_UUID
1.3.2.2.2.
LC_SEGMENT
1.3.2.2.3.
LC_SEGMENT_64
1.3.2.2.4.
LC_SYMTAB
1.3.2.2.5.
LC_DYLD_CHAINED_FIXUPS
1.3.2.2.6.
LC_DYLD_EXPORTS_TRIE
1.3.2.3.
Segment
1.3.2.3.1.
__TEXT
1.3.2.3.1.1.
__text
1.3.2.3.2.
__DATA
1.3.2.3.2.1.
__la_symbol_ptr
1.3.2.3.2.2.
__got
1.3.2.3.3.
__IMPORT
1.3.2.3.4.
__LINKEDIT
1.3.2.3.5.
__OBJC
1.3.2.4.
Section
1.3.2.4.1.
symbol
1.3.2.4.2.
string
1.3.3.
FAT
1.3.3.1.
举例
1.3.3.2.
常见问题
1.3.3.3.
工具
1.3.3.3.1.
lipo
1.3.4.
codesign
1.3.5.
虚拟地址
1.3.6.
大小限制
1.4.
Mach-O工具
1.4.1.
MachOView
1.4.1.1.
举例
1.4.1.1.1.
main_arm64
1.4.1.1.2.
AwemeCore
1.4.1.1.3.
zzzzHeiBaoLib.dylib
1.4.1.2.
心得
1.4.1.2.1.
自己编译
1.4.2.
rabin2
1.4.2.1.
用法
1.4.2.2.
举例
1.4.2.2.1.
AwemeCore
1.4.2.2.2.
MaskPro.dylib
1.4.2.3.
help
1.4.3.
jtool2
1.4.3.1.
用法
1.4.3.2.
举例
1.4.3.2.1.
AwemeCore
1.4.3.2.2.
MaskPro.dylib
1.4.3.2.3.
akd
1.4.3.3.
help
1.4.4.
otool
1.4.4.1.
用法
1.4.4.2.
举例
1.4.4.2.1.
Aweme
1.4.4.2.2.
AwemeCore
1.4.4.2.3.
MaskPro.dylib
1.4.4.3.
help
1.4.5.
pagestuff
1.4.5.1.
help
1.5.
附录
1.5.1.
Mach-O文档和资料
1.5.2.
参考资料
本书使用 HonKit 发布
__la_symbol_ptr
DATA,
la_symbol_ptr
举例
MachOView查看zzzzHeiBaoLib.dylib
分析:
其中很多函数,就是IDA中Imports的函数:
results matching "
"
No results matching "
"
