2. 程式人生 > >iOS安全攻防(十六)看懂mach-o(1)

iOS安全攻防(十六)看懂mach-o(1)

阿新 發佈:2018-12-30

在win下搞逆向需要看懂pe,同樣搞iOS安全攻防必須看懂mach-o格式,水果的官方mach-o文件在此:https://developer.apple.com/library/mac/documentation/DeveloperTools/Conceptual/MachORuntime/index.html

本文中實際專案分析,來達到“看懂”的目的,使用的工具還是前一篇blog所用的hopper。

先將目標檔案拖進hopper,我這裡針對的是ARMv7架構的分析,選擇顯示segment list:

NewImage

然後選擇第一行,到達mach-o header區域:

NewImage

hopper中間顯示如下:

NewImage

hopper的註釋已經比較詳細了,在xcode下,開啟mach-o/loader.h ,看下header結構的定義:

NewImage

根據以上2圖,對應分析:

  1.magic,是mach-o檔案的魔數,0xfeedface代表的是32位,0xfeedfacf代表64位

  2.cputype和cupsubtype代表的是cpu的型別和其子型別,有點拗口,直接看mach/machine.h中的定義,例子中分別是c和9,定義如下:

  #define CPU_TYPE_ARM((cpu_type_t) 12)

  #define CPU_SUBTYPE_ARM_V7((cpu_subtype_t) 9)

  載入檔案的時候hopper 提示選擇架構型別,就是ARMv7

 3.接著是filetype,例子中的值是2

,代表可執行的檔案

  #defineMH_EXECUTE  0x2/* demand paged executable file */

 4.ncmds 指的是載入命令(load commands)的數量,例子中一共23個,編號0-22

 5.sizeofcmds 表示23個load commands的總位元組大小, load commands區域是緊接著header區域的。

6.最後個flags,例子中是0x00200085,按位拆分,對應如下:

#defineMH_NOUNDEFS0x1/* the object file has no undefined  references */

#define MH_DYLDLINK

0x4/* the object file is input for the

  dynamic linker and can't be staticly

  link edited again */

#define MH_TWOLEVEL0x80/* the image is using two-level name

  space bindings */

#define MH_ALLOW_STACK_EXECUTION 0x20000/* When this bit is set, all stacks 

  in the task will be given stack

  execution privilege.  Only

至此,mach-o的header區域分析完畢了。

相關推薦

iOS安全攻防()mach-o(1)

在win下搞逆向需要看懂pe,同樣搞iOS安全攻防必須看懂mach-o格式,水果的官方mach-o文件在此:https://developer.apple.com/library/mac/documentation/DeveloperTools/Conceptual/MachORuntime/index.

iOS安全攻防(七)mach-o(2)

接上一篇看懂mach-o(1),本文繼續講緊隨mach-o的header檔案的load command載入命令,看下面2張圖,分別是hopper中顯示的第一個load command區域和segment_command的定義: 第一張圖擷取的是第一個load command,從第一張圖所知道

iOS安全攻防(八)mach-o(3)

之前兩篇帖子分別講了mach-o的header區和load command區中的segment,今天繼續講segment中的的setcion,一般在__TEXT和__DATA段中有section。這裡注意下命名規範,大寫代表segment,小寫是section,例如 __TEXT.__text,指的是__

iOS安全攻防(九)重組mach-o格式實現簡單反ida

之前3篇大致講了下mach-o的相關知識,這篇主要講解如何通過對mach-o檔案簡單的更改達到反ida靜態分析的目的,此篇目的是拋磚引玉,掌握mach-o格式可以按自己的思路去更改,做到防反彙編器。 mach-o檔案格式的節:  1.struct section { /* for 32-bit arc

iOS安全攻防(五)使用hopper修改字串

2014-12-25 09:59 by 16位元組, ... 閱讀, ... 評論, 收藏, 編輯 逆向iOS的mach-o檔案,除了用耳熟能詳的ida反彙編器外,在mac下還有個叫做hopper的反彙編器,hopper可謂是價效比很高的

iOS安全攻防(四)arm彙編之建立objc物件

objc是完全面向物件的語言,所以逆向的重點就是逆向類,這篇帖子通過ida的神奇的f5功能,來逆向某個物件的建立。 我們直接看ida中的main方法的逆向出來的arm程式碼: 基本上看不出所以然,我們使用ida的f5分析得出c語法的虛擬碼如下: 提一下,我在原始碼中,把自動記憶體管理ARC關

iOS安全攻防(二)arm彙編之mov 和 mvn

先看2段程式碼: 第一段程式碼main裡面沒有任何語句,第2段程式碼是返回0值,這2段程式碼的反彙編是一樣的,看下圖: 一共 2行彙編程式碼,第2行 bx lr 代表返回到main呼叫之後的語句,而第一行 movs是 mov的擴充套件,最後字母s代表影響標誌位,從彙編程式碼可知,如果返回int

iOS安全攻防(一)arm彙編之暫存器簡介

2014-12-13 21:10 by 16位元組, ... 閱讀, ... 評論, 收藏, 編輯 iOS安全攻防必須掌握arm彙編,這裡先簡要介紹arm中暫存器。 這是第一篇帖子,簡要說下arm的各個暫存器的功能。 R0-R3:用於

iOS安全攻防(二)動態除錯利器---gdb基礎篇

一、除錯平臺搭建   1、GNU Debugger。首先安裝ios下的gdb偵錯程式,新增源:cydia.radare.org 。搜尋 GNU Debugger,安裝之。(有些源的GDB好像不能用,這個測試沒問題)   3、adv-cmds。新增源:apt.saurik.com(這個應該是預設源裡

iOS安全攻防(二一):廢除應用程式的ASLR特性

原文地址:http://blog.csdn.net/yiyaaixuexi/article/details/20391001 ASLR (Address Space Layout Randomization),即地址空間隨機佈局。大部分主流的作業系統都已實現了ASLR

iOS安全攻防七):Fishhook

Fishhook眾所周知,Objective-C的首選hook方案為Method Swizzle,於是大家紛紛表示核心內容應該用C寫。接下來進階說說iOS下C函式的hook方案,先介紹第一種方案————fishhook .什麼是fishhookfishhook是faceboo

iOS安全攻防之結構體保護使用

fff n) cnblogs 調用 hook hang ras evel amp   Objective-C 代碼很容易被 hook,因此需要對一些重要的業務邏輯進行保護,可以改用結構體的形式,把函數名隱藏在結構體裏,以函數指針成員的形式存儲。這樣編譯後只留了下地址,去掉了

iOS安全攻防之使用 Frida 繞過越獄設備檢測

檢測 攻防 -i blog 越獄 工具 分析工具 href 設備   Frida 是 一款有趣的手機應用安全分析工具。   文章參考:Bypass Jailbreak Detection with Frida in iOS applications      iOS安全攻防

谷歌大神帶你分鐘TensorFlow

文/資料俠GasparovicTensorFlow 是世界上最受歡迎的開源機器學習框架,它具有快速、靈活並適合產品級大規模應用等特點,讓每個開發者和研究者都能方便地使用人工智慧來解決多樣化的挑戰。今天DT君給大家推薦的這個視訊(及文字實錄),是2017年穀歌開發者大會歐洲站上

iOS安全攻防(十三)arm彙編之函式(int引數)傳遞

之前講到函式呼叫的引數傳遞通過r0-r3來實現,這篇帖子我們來驗證下。先看一個4個引數的函式程式碼: main方法簡單呼叫compute方法,先看main的彙編程式碼: 明顯可以看出,引數值1,2,3,4分別傳遞給r0-r3,然後通過b呼叫函式 compute,接著看下compute的彙編程式

iOS安全攻防(四)使用OpenSSH

既然iOS是基於MAC OS X的,那麼我們肯定也能用ssh了,開啟Cydia搜說索到OpenSSH進行安裝。 安裝完畢,預設的密碼是 alpine,檢視下iOS裝置的ip(我的裝置是192.168.0.114)地址,就可以用同網段中的機子訪問ios了。 win下我用的是putty, mac 下

iOS直接使用進位制顏色轉換方法

在UIColor的類裡面新增類別方法,可直接使用輸入十六進位制顏色,無需轉換 + (UIColor *)colorWithHexString:(NSString *)color { NSString *cString = [[color strin

分鐘資料庫——資料庫入門級語言總結

從sql入門經典,到sql視訊,再到自考的資料庫系統原理,不知不覺中我們已經走進了資料庫的世界,那麼什麼叫資料庫,他又是幹什麼用的呢? 咱們先看一下百度給的解釋啊。 資料庫(Database)是按照資

ios十進位制、進位制字串,byte,data等之間的轉換

十進位制->十六進位制 Byte bytes[]={0xA6,0x27,0x0A}; NSString *strIdL  = [NSStringstringWithFormat:@"%@",[[NSStringalloc]initWithFormat:@"%

iOS安全攻防(九):使用Keychain-Dumper匯出keychain資料

使用Keychain-Dumper匯出keychain資料iOS系統及第三方應用都會使用Keychain來作為資料持久化儲存媒介,或者應用間資料共享的渠道。所以Keychain資料庫是hacker們最關注的資料來源頭之一。不知道是算幸運還是不幸,匯出Keychain資料庫資料