iOS攻防-序章(1)-Mach-O文件结构解析

最新推荐文章于 2026-02-04 17:50:50 发布
原创 最新推荐文章于 2026-02-04 17:50:50 发布 · 624 阅读 · 0
本文是iOS逆向工程系列的第一篇,主要介绍Mach-O文件结构,包括Header、Load commands、segment和Section。Mach-O是Mac和iOS系统的可执行文件格式,MachOView是分析此类文件的工具。Header包含魔数、CPU类型、文件类型等信息,Load commands指示如何处理二进制数据,segment和Section则定义了文件的内存布局。Load commands中的LC_LOAD_DYLIB等命令揭示了库的依赖关系,暗示了修改Load commands可动态添加库。

前言:最近因为工作需要,一直在研究iOS的逆向工程。说起来,这个方面涉及到的的知识面实在太广,所以想开一个系列,从基础知识到实战攻防,系统的总结一下最近的所思所学。

第一篇,先从一个基础知识开始:Mach-O文件。

说起Mach-O文件,很多开发人员应该不陌生。即使你没有听过Mach-O,但你也肯定知道exe文件是什么。每个操作系统都有自己的可执行文件,比如Linux下的ELF,Windows下的exe。而Mach-O,就是Mac系统上的可执行文件。比如,每个iOS开发几乎都接触过dsym,dsym就是一种Mach-O文件。

这里先介绍一个工具:MachOView,一个观察Mach-O文件的利器,我们之后的后多观察都是使用这个工具来进行。

构成

Mach-O 主要包括了HeaderLoad commandsDataSegement和Section)等几个部分

用网上的一张图来描述下Mach-O的结构:

Header:

header是一些基础信息,比如魔数、CPU构架、文件类型等等

struct mach_header {
    uint
最低0.47元/天 解锁文章
iOS逆向与安全 - 5. Mach-O文件格式
NULLGIRL
03-23 2004
前言 Mach-O文件格式源码 Mach-O苹果官方手册 想要程序跑起来,那么这个可执行文件的格式就需要被当前的操作系统所理解,比如: Linux 操作系统下可执行文件格式是 ELF Windows 的可执行文件格式是 PE32/PE32+ Android 的可执行文件格式是 ELF OSX 和 iOS 的可执行文件格式是 Mach-O 准备工具 ...
Mach-O入门理解
Hcaroline
05-06 1528
背景   工作以来代码中涉及Mach-o文件的操作和理解内容较多,一直也没有做一个比较全面的学习,今天先简单整理一下相关的内容,step by step,冲鸭! What Why How
IOS安全–了解Mach-o文件结构
b719426297的专栏
04-14 8724
IOS安全–了解Mach-o文件结构 AloneMonkey 2015年112日 0 我们知道Windows下的文件都是PE文件,同样在OS X和iOS中可执行文件是Mach-o格式的。 所以我们如果要进行逆向分析,首先要熟悉Mach-o文件结构Mach-o包含三个基本区域: 头部(header structure)。 加载命令(load command)
详解Mach-O()Mach-O基础
最新发布
geesehoward20000的博客
02-04 884
Mach-O是Apple生态系统的核心文件格式,它不仅定义了可执行文件的结构,还影响着程序的加载、执行和内存管理方式。深入了解Mach-O有助于更好地理解macOS和iOS系统的内部工作机制,对于开发、调试、安全分析等工作都有重要价值。通过掌握Mach-O的结构和特点,您可以更好地进行Apple平台相关的开发工作,也能更有效地分析和解决相关问题。
分析可执行文件mach-o
三线程序员的博客
09-11 2227
一、什么是可执行文件 Mach-O 是针对不同运行时可执行文件的文件类型。在Windows上.exe(Portable Executable )是可直接执行的文件扩展名,而在Linux(以及很多版本的Unix)系统上ELF (Executable and Linking Format)是可直接执行的文件格式,那么在苹果的操作系统上又是怎样的呢?在iOS(和Mac OS X)上,主要的可执行文件格式是Mach-O格式。 【mx:就是说以mach-o结尾的文件都是可执行文件】 【mx:是不是一个app就只有一
08-3-Mach-O文件结构
goodswifter
04-24 666
文章目录1. Mach-O的文件结构2. Mach-O文件在虚拟内存中的分布情况2.1 VM Address、VM Size、File Offset、File Size的含义2.2 虚拟内存的分布Mach Header - 可执行文件文件头Load Commands - 加载命令 摘要:对于mach-o是Mac和iOS可以执行文件的格式。进程就是系统根据该格式将执行文件加载到内存后得到的结果。系...
Mach-O结构分析
XA403
03-29 2150
可执行文件 我们运行一个程序(进程)是把一些特殊文件在内存中加载并运行得到的结果。那么这类文件的格式必须是系统内核可以理解的,系统内核才能正确解析。这类文件被称为可执行的文件。 不同操作系统的可执行文件格式不同: 在现代通用计算机系统中,虽然不同平台的可执行文件的格式不完全一样,但是原理大体相同,基本都是基于段结构的,可执行文件的结构基本可以分为: header段:用于让操作系统识别可执行文件 TEXT段:存放编译后的函数的二进制代码,TEXT段的内容被标记为只读的,可执行的。如果试图修改TEXT段的内
[iOS]分析Mach-O文件
Gamin
11-18 3498
Mach-O为Mach Object文件格式的缩写,它是一种用于可执行文件,目标代码,动态库,内核转储的文件格式。 每个Mach-O文件包括一个Mach-O头,然后是一系列的载入命令,再是一个或多个块,每个块包括0到255个段。
iOS攻防-序章(2)-签名机制
zhoujabcd的博客
11-27 344
前言:对于一个iOS开发入门来说,一定会被一堆诸如:csr文件、私钥、Provisioning Profile、p12等名词搞的一头雾水。当年我也如此,但相信我,iOS的签名机制其实并不复杂,而了解这套机制对于iOS攻防的研究有很大帮助 何为签名 假设A和B进行通讯,A向B发送了一个讯息,B收到后,会有一个问题?如何证明这个信息来自于A? 了解过非对称加密算法的同学应该不难想出解决方法,...
Mach-O的基本结构
wytor的博客
01-04 752
一、一个Mach-O文件包含3个主要区域:Header、Load commands 、Data 二、Header 文件类型、目标架构类型等 三、Load commands 描述文件在虚拟内存中的逻辑结构、布局 四、Raw segment data 在Load commands 中定义的Segment的原始数据 可以在xnu源码中,查看到...
iOS逆向之五-MACH-O文件解析
weixin_33905756的博客
10-11 529
2019独角兽企业重金招聘Python工程师标准>>> ...
mach-o格式分析
omnispace的博客
03-13 1051
0x00 摘要 人生无根蒂,飘如陌上尘。 分散逐风转,此已非常身。 — 陶渊明 《杂诗》 mach-o格式是OS X系统上的可执行文件格式,类似于windows的PE与linux的ELF,如果不彻底搞清楚mach-o的格式与相关知识,去做其他研究,无异于建造空中阁楼。 每个Mach-O文件斗包含一个Mach-O头,然后是载入命令(Load Commands),最后是数据块(Data
iOS系统分析(二)Mach-O二进制文件解析
weixin_34392906的博客
11-15 450
原文出自【听云技术博客】:http://blog.tingyun.com/web/a... 0x01 Mach-O格式简单介绍 Mach-O文件格式是 OS X 与 iOS 系统上的可执行文件格式,类似于windows的 PE 文件 与 Linux(其他 Unix like)的 ELF 文件,如果不彻底搞清楚Mach-O的格式与相关内容...
MacOS IOS Mach-O修改补丁之增加外部未定义符号并调用
aerror的专栏
04-13 790
1. Mach-O的文件的基本结果如下: 2.例子文件所有头部: Mach header magic cputype cpusubtype caps filetype ncmds sizeofcmds flags MH_MAGIC ARM V7 0x00 OBJECT 5 1960 SUBSE...
mach-o 介绍
chqj_163的专栏
10-24 1497
一、简介 Mach-O是一种文件格式,是mac上可执行文件的格式,类似于windows上的PE格式 (Portable Executable ), linux上的elf格式 (Executable and Linking Format)。我们编写的C、C++、swift、OC,最终编译链接生成Mach-O可执行文件 二、mach-o文件类型分为: image 总共有11种。 M...
初探Mach-O学习小记(附源码)
fishmai的专栏
05-15 2735
近来在学习osx和ios方面的东西,简单熟悉了下oc的语法后打算学习下osx和ios下的文件格式。 -------------------------------------------------------------------------------------------- Header部分 结构体定义在mach-o/loader.h头文件中 代码: struc
Mach-O 探究
weixin_43180925的博客
11-01 884
Mach-O为Mach Object文件格式的缩写,它是一种用于可执行文件,目标代码,动态库,内核转储的文件格式。作为a.out格式的替代,Mach-O提供了更强的扩展性,并提升了符号表中信息的访问速度。 Mach-O格式为大部分基于Mach内核的操作系统所使用的,包括NeXTSTEP, Mac OS X和iOS,它们都以Mach-O格式作为其可执行文件,动态库,目标代码的文件格式。 Mach-O简介 在iOS开发中,我们的代码在编译后会生成一个.app的文件(Product文件夹下),而.app文件我们
iOS开发:Mach-O入门理解
chenzimin_blog
06-27 2668
Mach-O:是的缩写,是Mac\iOS上用于存储程序、库的标准格式。属于Mach-O格式的文件类型有: 可以在源码中,可以查看到Mach-O格式的详细定义(https://opensource.apple.com/tarballs/xnu/)1、MH_OBJECT2、MH_EXECUTE:可执行文件3、MH_DYLIB:动态库文件4、MH_DYLINKER:动态链接编辑器5、MH_DSYM:存储着二进制文件符号信息的文件.o文件编译生成的流程: 官方描述 https://developer.apple.c
Mach-O文件初识
Spencer Yang的博客
05-28 798
一、什么是Mach-O文件? Mach-O 即 Mach Object,它是一种文件格式(Mac OS 二进制可执行文件)。 二、Mach-O 文件内容详解 Mach-O 二进制文件由段(segment)组成,可通过 MachOView 查看。 一个segment由零个或者多个section组成,每个section里面会放置不同的数据或代码。 segment需要页对齐(Mac OS 页大小4k,iOS 页大小16k),section不一定是页面对齐的。 segmentsection命名规则: (1)se
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值