2. 程式人生 > >iOS安全攻防(十七)看懂mach-o(2)

iOS安全攻防(十七)看懂mach-o(2)

阿新 發佈:2018-12-30

接上一篇看懂mach-o(1),本文繼續講緊隨mach-o的header檔案的load command載入命令,看下面2張圖,分別是hopper中顯示的第一個load command區域和segment_command的定義:

NewImage

NewImage

第一張圖擷取的是第一個load command,從第一張圖所知道,cmd型別是segment_command,就是截圖的第2張圖,依次分析:

1.cmd 是load command的型別,本文中值=1就是LC_SEGMENT,,LC_SEGMENT的含義是(將檔案中的段對映到程序地址空間)

2.cmdsize 代表load command的大小(0x38個位元組,從0x401C-0x4053)。

3.segname 16位元組的段名字,當前是__PAGEZERO,有以下幾種段:

#defineSEG_PAGEZERO"__PAGEZERO"/* the pagezero segment which has no */

/* protections and catches NULL */

/* references for MH_EXECUTE files */

#defineSEG_TEXT"__TEXT"/* the tradition UNIX text segment */

#defineSEG_DATA"__DATA"/* the tradition UNIX data segment */

#defineSEG_OBJC"__OBJC"/* objective-C runtime segment */

#defineSEG_ICON "__ICON"/* the icon segment */

#defineSEG_LINKEDIT"__LINKEDIT"/* the segment containing all structs */

/* created and maintained by the link */

/* editor.  Created with -seglinkedit */

/* option to ld(1) for MH_EXECUTE and */

/* FVMLIB file types only */

#define SEG_IMPORT"__IMPORT"/* the segment for the self (dyld) */

/* modifing code stubs that has read, */

/* write and execute permissions */

4.vmaddr 段的虛擬記憶體啟始地址

5.vmsize 段的虛擬記憶體大小

6.fileoff 段在檔案中的偏移量

7.filesize 段在檔案中的大小

8.maxprot 段頁面所需要的最高記憶體保護(4=r,2=w,1=x)

9.initprot 段頁面初始的記憶體保護

10.nsects 段中包含section的數量

11.flags 其他雜項標誌位

本文中主要講了segment的種類和其結構,下一篇講__DATA和__TEXT下面的sections。

相關推薦

iOS安全攻防()mach-o(2)

接上一篇看懂mach-o(1),本文繼續講緊隨mach-o的header檔案的load command載入命令,看下面2張圖,分別是hopper中顯示的第一個load command區域和segment_command的定義: 第一張圖擷取的是第一個load command,從第一張圖所知道

iOS安全攻防(六)mach-o(1)

在win下搞逆向需要看懂pe,同樣搞iOS安全攻防必須看懂mach-o格式,水果的官方mach-o文件在此:https://developer.apple.com/library/mac/documentation/DeveloperTools/Conceptual/MachORuntime/index.

iOS安全攻防(八)mach-o(3)

之前兩篇帖子分別講了mach-o的header區和load command區中的segment,今天繼續講segment中的的setcion,一般在__TEXT和__DATA段中有section。這裡注意下命名規範,大寫代表segment,小寫是section,例如 __TEXT.__text,指的是__

iOS安全攻防(九)重組mach-o格式實現簡單反ida

之前3篇大致講了下mach-o的相關知識,這篇主要講解如何通過對mach-o檔案簡單的更改達到反ida靜態分析的目的,此篇目的是拋磚引玉,掌握mach-o格式可以按自己的思路去更改,做到防反彙編器。 mach-o檔案格式的節:  1.struct section { /* for 32-bit arc

iOS安全攻防(五)使用hopper修改字串

2014-12-25 09:59 by 16位元組, ... 閱讀, ... 評論, 收藏, 編輯 逆向iOS的mach-o檔案,除了用耳熟能詳的ida反彙編器外,在mac下還有個叫做hopper的反彙編器,hopper可謂是價效比很高的

iOS安全攻防(四)arm彙編之建立objc物件

objc是完全面向物件的語言,所以逆向的重點就是逆向類,這篇帖子通過ida的神奇的f5功能,來逆向某個物件的建立。 我們直接看ida中的main方法的逆向出來的arm程式碼: 基本上看不出所以然,我們使用ida的f5分析得出c語法的虛擬碼如下: 提一下,我在原始碼中,把自動記憶體管理ARC關

iOS安全攻防(二)arm彙編之mov 和 mvn

先看2段程式碼: 第一段程式碼main裡面沒有任何語句,第2段程式碼是返回0值,這2段程式碼的反彙編是一樣的,看下圖: 一共 2行彙編程式碼,第2行 bx lr 代表返回到main呼叫之後的語句,而第一行 movs是 mov的擴充套件,最後字母s代表影響標誌位,從彙編程式碼可知,如果返回int

iOS安全攻防(一)arm彙編之暫存器簡介

2014-12-13 21:10 by 16位元組, ... 閱讀, ... 評論, 收藏, 編輯 iOS安全攻防必須掌握arm彙編,這裡先簡要介紹arm中暫存器。 這是第一篇帖子,簡要說下arm的各個暫存器的功能。 R0-R3:用於

iOS安全攻防):Fishhook

Fishhook眾所周知,Objective-C的首選hook方案為Method Swizzle,於是大家紛紛表示核心內容應該用C寫。接下來進階說說iOS下C函式的hook方案,先介紹第一種方案————fishhook .什麼是fishhookfishhook是faceboo

iOS安全攻防(二)動態除錯利器---gdb基礎篇

一、除錯平臺搭建   1、GNU Debugger。首先安裝ios下的gdb偵錯程式,新增源:cydia.radare.org 。搜尋 GNU Debugger,安裝之。(有些源的GDB好像不能用,這個測試沒問題)   3、adv-cmds。新增源:apt.saurik.com(這個應該是預設源裡

iOS安全攻防(二一):廢除應用程式的ASLR特性

原文地址:http://blog.csdn.net/yiyaaixuexi/article/details/20391001 ASLR (Address Space Layout Randomization),即地址空間隨機佈局。大部分主流的作業系統都已實現了ASLR

iOS安全攻防之結構體保護使用

fff n) cnblogs 調用 hook hang ras evel amp   Objective-C 代碼很容易被 hook,因此需要對一些重要的業務邏輯進行保護,可以改用結構體的形式,把函數名隱藏在結構體裏,以函數指針成員的形式存儲。這樣編譯後只留了下地址,去掉了

iOS安全攻防之使用 Frida 繞過越獄設備檢測

檢測 攻防 -i blog 越獄 工具 分析工具 href 設備   Frida 是 一款有趣的手機應用安全分析工具。   文章參考:Bypass Jailbreak Detection with Frida in iOS applications      iOS安全攻防

學以致用三-----弄迭代

近半個多月以來,一直在重慶出差,山城真是一座很有特色的城市。輕軌,火鍋是我印象最深的,然而卻把功課給落下了不少。學習效率也不如從前,需儘快調整過來,差的狀態不能迭代下去。 那什麼是迭代,這次就要把迭代給理理清楚來。 可直接作用於for迴圈的資料型別有以下幾種: 一類是集合資料型別,如 list,tupl

谷歌大神帶你分鐘TensorFlow

文/資料俠GasparovicTensorFlow 是世界上最受歡迎的開源機器學習框架,它具有快速、靈活並適合產品級大規模應用等特點,讓每個開發者和研究者都能方便地使用人工智慧來解決多樣化的挑戰。今天DT君給大家推薦的這個視訊(及文字實錄),是2017年穀歌開發者大會歐洲站上

iOS安全攻防(十三)arm彙編之函式(int引數)傳遞

之前講到函式呼叫的引數傳遞通過r0-r3來實現,這篇帖子我們來驗證下。先看一個4個引數的函式程式碼: main方法簡單呼叫compute方法,先看main的彙編程式碼: 明顯可以看出,引數值1,2,3,4分別傳遞給r0-r3,然後通過b呼叫函式 compute,接著看下compute的彙編程式

iOS安全攻防(四)使用OpenSSH

既然iOS是基於MAC OS X的,那麼我們肯定也能用ssh了,開啟Cydia搜說索到OpenSSH進行安裝。 安裝完畢,預設的密碼是 alpine,檢視下iOS裝置的ip(我的裝置是192.168.0.114)地址,就可以用同網段中的機子訪問ios了。 win下我用的是putty, mac 下

分鐘資料庫——資料庫入門級語言總結

從sql入門經典,到sql視訊,再到自考的資料庫系統原理,不知不覺中我們已經走進了資料庫的世界,那麼什麼叫資料庫,他又是幹什麼用的呢? 咱們先看一下百度給的解釋啊。 資料庫(Database)是按照資

iOS安全攻防(九):使用Keychain-Dumper匯出keychain資料

使用Keychain-Dumper匯出keychain資料iOS系統及第三方應用都會使用Keychain來作為資料持久化儲存媒介,或者應用間資料共享的渠道。所以Keychain資料庫是hacker們最關注的資料來源頭之一。不知道是算幸運還是不幸,匯出Keychain資料庫資料

[ios]安全攻防之程式碼混淆的一個小工具

看了“念茜”的這篇文章: http://blog.csdn.net/yiyaaixuexi/article/details/29201699 覺得非常好,不過裡面提到一個func.list的檔案。 規則: 建立函式名列表func.list,寫入待混淆的函式名,如:-(voi