主页
1.1.
前言
1.2.
Mach-O概览
1.2.1.
背景知识
1.2.1.1.
XNU
1.2.1.2.
编译链接加载过程
1.2.1.3.
PIC
1.3.
Mach-O格式
1.3.1.
Mach-O结构概述
1.3.1.1.
Mach-O结构图
1.3.2.
Mach-O结构详情
1.3.2.1.
Header
1.3.2.1.1.
magic
1.3.2.1.2.
cputype和cpusubtype
1.3.2.1.3.
filetype
1.3.2.1.4.
flags
1.3.2.2.
Load Commands
1.3.2.2.1.
LC_UUID
1.3.2.2.2.
LC_SEGMENT
1.3.2.2.3.
LC_SEGMENT_64
1.3.2.2.4.
LC_SYMTAB
1.3.2.2.5.
LC_DYLD_CHAINED_FIXUPS
1.3.2.2.6.
LC_DYLD_EXPORTS_TRIE
1.3.2.3.
Segment
1.3.2.3.1.
__TEXT
1.3.2.3.1.1.
__text
1.3.2.3.2.
__DATA
1.3.2.3.2.1.
__la_symbol_ptr
1.3.2.3.2.2.
__got
1.3.2.3.3.
__IMPORT
1.3.2.3.4.
__LINKEDIT
1.3.2.3.5.
__OBJC
1.3.2.4.
Section
1.3.2.4.1.
symbol
1.3.2.4.2.
string
1.3.3.
FAT
1.3.3.1.
举例
1.3.3.2.
常见问题
1.3.3.3.
工具
1.3.3.3.1.
lipo
1.3.4.
codesign
1.3.5.
虚拟地址
1.3.6.
大小限制
1.4.
Mach-O工具
1.4.1.
MachOView
1.4.1.1.
举例
1.4.1.1.1.
main_arm64
1.4.1.1.2.
AwemeCore
1.4.1.1.3.
zzzzHeiBaoLib.dylib
1.4.1.2.
心得
1.4.1.2.1.
自己编译
1.4.2.
rabin2
1.4.2.1.
用法
1.4.2.2.
举例
1.4.2.2.1.
AwemeCore
1.4.2.2.2.
MaskPro.dylib
1.4.2.3.
help
1.4.3.
jtool2
1.4.3.1.
用法
1.4.3.2.
举例
1.4.3.2.1.
AwemeCore
1.4.3.2.2.
MaskPro.dylib
1.4.3.2.3.
akd
1.4.3.3.
help
1.4.4.
otool
1.4.4.1.
用法
1.4.4.2.
举例
1.4.4.2.1.
Aweme
1.4.4.2.2.
AwemeCore
1.4.4.2.3.
MaskPro.dylib
1.4.4.3.
help
1.4.5.
pagestuff
1.4.5.1.
help
1.5.
附录
1.5.1.
Mach-O文档和资料
1.5.2.
参考资料
本书使用 HonKit 发布
心得
MachOView使用心得
一些心得:
如果二进制太大,或者本身防护做的比较好,则:MachOView完全加载出来二进制信息
往往耗时很久
也往往会直接崩溃,无法继续使用
比如抖音的二进制加载到最后,就被崩溃。
只能在崩溃之前,及时查看(大)部分已解析出的信息
results matching "
"
No results matching "
"