逆向-Mach-O

猜猜猜猜猜不出来
168 阅读1分钟

截屏2021-04-30 下午2.15.49.png 截屏2021-04-30 下午2.25.03.png 截屏2021-04-30 下午3.36.03.png

截屏2021-04-30 下午3.39.26.png文件的顺序不一样,他们的二进制排列就不一样

文件结构

header,包含二进制文件的一般信息,字节顺序,架构信息,加载指令,比如当前文件是32位还是64位的对应的处理器是什么,文件类型等;

loadcommand包含很多内容的表,内容包括区域的位置,符号表,动态符号表等;

data通常是对象文件中最大的部分,包含segement的具体数据等

截屏2021-05-04 下午4.20.19.png

Header

截屏2021-05-19 上午11.24.15.png

Load commands

截屏2021-05-19 上午11.02.54.png

Data

截屏2021-05-19 上午11.21.41.png

avatar
文章
阅读
粉丝