iOS逆向之旅(基礎篇) — Macho文件
Macho文件(Mach Object的縮寫)
開發中常見的格式有微信
- 可執行文件
- .o文件(目標文件)/a 靜態庫文件.其實就是N個.o文件的集合
- 動態庫文件(dylib/framework)
- 動態鏈接器
- DSYM
咱們首先使用MachoView,去查看App的核心可執行文件的內部,這裏以微信App爲例
取出微信的二進制可執行文件(Macho文件) ,打開MachoView進行分析 首先能看到的就是這個App包含2個架構(Arm64 和 Armv7) 接着展開,Arm64架構,看一下里面的東西
其實經過英語,都能簡單知道大概這是啥,裏面的objc_methodname,objc_classname,裏面記錄了App的各類類名和方法名。 我的猜想蘋果查看是否是馬甲包,除了二進制的類似度以外,還會根據這裏的類名和方法名進行校準。 其餘後面用到再解釋咯架構
相關文章
- 1. iOS逆向之旅(基礎篇) — Macho文件
- 2. iOS逆向之MachO文件
- 3. iOS逆向 MachO文件
- 4. iOS逆向之旅(進階篇) — HOOK(FishHook)
- 5. iOS逆向之旅 — 總綱
- 6. iOS逆向之旅(基礎篇) — 彙編(一)— 彙編基礎
- 7. MachO文件逆向原理
- 8. iOS逆向之旅(基礎篇) — 彙編(五) — 彙編下的Block
- 9. iOS逆向之旅(進階篇) — HOOK(Logos)
- 10. iOS逆向之旅(進階篇) — 代碼注入
- 更多相關文章...
- • R 語言基礎 - R 語言教程
- • Scala 基礎語法 - Scala教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
