MachO文件
Mach-O其实是Mach Object文件格式的缩写,是mac以及iOS上可执行文件的格式, 类似于windows上的PE格式 (Portable Executable ), linux上的elf格式 (Executable and Linking Format)
MachO文件格式
Mach-O为Mach
object文件格式的缩写,它是一种用于可执行文件、目标代码、动态库的文件格式。作为a.out格式的替代,Mach-O提供了更强的扩展性。
常见的MachO文件如下:
- 目标文件.o
- 库文件
• .a
• .dylib
• Framework
- 可执行文件
- dyld
- .dsym
通用二进制文件
- 苹果公司提出的一种程序代码。能同时适用多种架构的二进制文件
- 同一个程序包中同时为多种架构提供最理想的性能。
- 因为需要储存多种代码,通用二进制应用程序通常比单一平台二进制的程序要大。
- 但是 由于两种架构有共通的非执行资源,所以并不会达到单一版本的两倍之多。
- 而且由于执行中只调用一部分代码,运行起来也不需要额外的内存。
lipo命令
lipo是系统自带的。
lipo -info MachO 查看文件架构
lipo MachO(MachO文件) -thin armv7(架构) -output macho_armv7(输出文件路径) //拆分某一架构
lipo -create MachO1(MachO文件) MachO2(MachO文件) -output 输出文件路径 //合并多种架构
这里附上自己在学习过程中总结的笔记。方便大家看。
MachO文件结构
- Header 包含该二进制文件的一般信息
• 字节顺序、架构类型、加载指令的数量等。
• 使得可以快速确认一些信息,比如当前文件用于32位还是64位,对应的处理器是 什么、文件类型是什么
- Load commands 一张包含很多内容的表
• 内容包括区域的位置、符号表、动态符号表等。
- Data 通常是对象文件中最大的部分
• 包含Segement的具体数据
个人总结
下面我把自己总结的图放出来,避免大家某些概念上的模糊
otool -f 查看MachO文件信息
下图是关于Mach Header的字段解释,在图中都有标明,Mach Header在MachO文件中是比较重要的。
下图是Load Commands __PAGEZERO的一些标注,了解就好,并不作为重点
下图是Load Commands __TEXT段及部分__DATA(数据段)的部分标注, __TEXT段是比较重要的Segment,后期我们使用Hopper,大多都是解析 __TEXT(代码段)。
这一章可能有些枯燥,但是这一章也是重点,更好的了解MachO文件,就更好的了解dyld如何读取MachO文件,以及Hook原理。
如果你喜欢,就点个赞吧。
