iOS--逆向

Mach-O 文件一

2018-07-10  本文已影响0人  Superman168

MachO文件

官方介绍总共有11种格式! 是 Mach Object的缩写,是Mac\iOS 上用于存储程序,库的标准格式!

常见的格式:

演示 C 文件 —> 可执行文件(C 语言基础知识)

  1. 新建一个 test.c 的 C 文件,写一个方法:
int main(){
    printf("测试一下");
    return 0;
}
  1. 编译一下:

clang -c test.c

即生成 test.o 文件。

  1. 再通过 file 命令查看一下:

file test.o

既可以看到,test.o 为 Mach-O 文件,object 文件
test.o: Mach-O 64-bit object x86_64

但是不是一个可执行的文件,怎么变成一个可执行的文件呢?

  1. 通过 clang 链接一下目标文件 test.o 即可:

clang test.o

这时,text.c 就转变成一个 a.out 的可执行文件。

  1. 执行

./a.out

转换执行过程

补充:

clang -o test1 test.o
链接 test.0 目标文件,生成 test1 的可执行文件

  1. 同 1

clang -o test2 test.c
直接一次性将源文件生成 test2 的可执行文件

image.png
  1. 同时将多个源文件生成一个可执行文件:

clang -o Demo test.c test1.c
先后顺序无关,文件间方法声明相互调用

  1. 同时将多个源文件生成一个.0 目标文件:

clang -c test.c test1.c

静态库

find . -name "*.a"
在当前目录中查找名字 .a 扩展名的 静态库。

find /usr/lib -name "*.dylib"
在指定目录下查找动态库

动态库共享缓存

为了提高性能,系统的动态库文件都存在了动态库共享缓存里面!

Mac

动态加载器/连接器(dyld)

image.png 文件类型

Xcode 中的 Mach-O 文件类型

Mach-O 文件类型

Mach-O 文件编译架构:

file 002--可执行文件

002--可执行文件: Mach-O 64-bit executable arm64

image.png 符号表文件中的可执行文件类型 image.png image.png

环境变量一般为:arm64 和 armv7.

拆分二进制文件

同时包含了多个架构的二进制文件叫做 通用二进制文件

lipo 经常用于整合静态库

瘦身

$ lipo 002--可执行文件 -thin armv7 -output macho_armv7

$ lipo 002--可执行文件 -thin arm64 -output macho_arm64

整合

$ lipo -create macho_armv7 macho_arm64 -output machO_v7_64

附:lipo命令

lipo 是一个在 Mac OS X 中处理通用程序(Universal Binaries 即 通用二进制文件)的工具。

使用 lipo 命令来查看整合静态库

  1. 查看静态库支持的CPU架构

lipo -info libname.a(或者libname.framework/libname)

如:lipo -info macho_arm64

  1. 静态库拆分

lipo 静态库源文件路径 -thin CPU架构名称 -output 拆分后文件存放路径(名称)

如上面的:
$ lipo 002--可执行文件 -thin arm64 -output macho_arm64

  1. 合并静态库

合并多个静态库
lipo -create 静态库存放路径(名称)1 静态库存放路径2 ... -output 整合后存放的路径

framework 合并(例util.framework)
lipo -create arm7/util i386/util -output util.framework

上一篇 下一篇

猜你喜欢

热点阅读