Mach-O --- Symbol Table

一般学习Mach-O 文件的同学,总是有一些特殊的需求驱动的,我也不例外。下面是一个简单的demo 来学习Symbol Table ,定位需要找的符号,最终达到定位符号或者函数的地址。

#if __LP64__ || (TARGET_OS_EMBEDDED && !TARGET_OS_IPHONE) ||  NS_BUILD_32_LIKE_64
#define  mach_header_t          mach_header_64
#define  segment_command_t      segment_command_64
#define  LC_SEGMENT_t           LC_SEGMENT_64
#define  section_t              section_64
#define  nlist_t                 nlist_64
#define  KArchitectureOffsetValue 0

#else
#define  mach_header_t          mach_header
#define  segment_command_t      segment_command
#define  LC_SEGMENT_t           LC_SEGMENT
#define  section_t              section
#define  KArchitectureOffsetValue 1
#define  nlist_t                nlist
#endif

#define kInvalidImageIndex -1

#import "ViewController.h"
#import <mach-o/ldsyms.h>
#import <mach-o/loader.h>
#import <mach-o/dyld.h>
#import <mach-o/arch.h>
#include <sys/types.h>
#include <mach/machine.h>
#include <mach-o/nlist.h>
#include <dlfcn.h>

@interface ViewController ()
@property (nonatomic,assign) const struct mach_header_t *machHeader;
@property (nonatomic,assign) intptr_t slide;
@end

@implementation ViewController

- (void)viewDidLoad {
    [super viewDidLoad];
    
    NSInteger imageIndex = [self getImageIndexWithFrameworkName:@"UIKit"];
    if (imageIndex != kInvalidImageIndex)
    {
        _slide = _dyld_get_image_vmaddr_slide((uint32_t)imageIndex);
        _machHeader = (const struct mach_header_t *)_dyld_get_image_header((uint32_t)imageIndex);
        [self printAllSymbolWithMachHeader:_machHeader withSlide:_slide];
    }
}

- (NSInteger)getImageIndexWithFrameworkName:(NSString *)frameworkName
{
    NSAssert(frameworkName.length, @"Framework can not be nil");
    NSInteger index = kInvalidImageIndex;
    if (frameworkName.length)
    {
        const char* targetName = [frameworkName UTF8String];
        size_t targetNameLength = strlen(targetName);
        uint32_t count = _dyld_image_count();
        for(uint32_t dyldIndex = 0; dyldIndex < count; dyldIndex++)
        {
            const char *dyld = _dyld_get_image_name(dyldIndex);
            int length = (int)strlen(dyld);
            int charIndex = length - 1;
            for(; charIndex>= 0; --charIndex)
            {
                if(dyld[charIndex] == '/')
                {
                    break;
                }
            }
            charIndex++;
            char *name = strndup(dyld + charIndex, length - charIndex);
            if (NULL != name)
            {
                if (strncmp(targetName, name, targetNameLength) == 0)
                {
                    index = dyldIndex;
                    free(name);
                    break;
                }
                free(name);
            }
        }
    }
    return index;
}

-(void)printAllSymbolWithMachHeader:(const struct mach_header_t *)machHeader withSlide:(intptr_t)slide
{
    struct symtab_command *symCommand      = NULL;
    struct segment_command_t *linkedit    = NULL;
    struct segment_command_t *textSegment = NULL;
    const uint8_t* linkEditBase            = NULL;
    const char *strtab                     = NULL;
    struct nlist_t *symTab                 = NULL;
    struct nlist_t *nl = NULL;
    textSegment = find_segment(machHeader, SEG_TEXT);
    if (!textSegment) {
        NSLog(@"找不到__TEXT\n");
        return;
    }
    linkedit = find_segment(machHeader, SEG_LINKEDIT);
    if (!linkedit)
    {
        NSLog(@"找不到__LINKEDIT\n");
        return;
    }else
    {
        linkEditBase = (uint8_t *)(slide + linkedit->vmaddr - linkedit->fileoff);
    }
    
    symCommand = (struct symtab_command *)find_load_command(machHeader, LC_SYMTAB);
    if (!symCommand)
    {
        NSLog(@"找不到Symbol\n");
        return;
    }
    char *symbolName;
    strtab = (const char *)(linkEditBase + symCommand->stroff);
    symTab = (struct nlist_t *)(linkEditBase + symCommand->symoff);
    nl = (struct nlist_t *)symTab;
    for (uint64_t i = 0;i < symCommand->nsyms;i++)
    {
        if (nl->n_un.n_strx != 0) {
            symbolName = (char *)strtab + nl->n_un.n_strx;
            
            ///< https://blog.sentry.io/2017/04/11/ios-symbolication-troubles.html
            if (strcmp(symbolName, "<redacted>") != 0) {
                printf("Symbol :%s \n",symbolName);
            }
        }
        nl = (struct nlist_t *)((uint64_t)nl + sizeof(struct nlist_t));
    }
}


struct segment_command_t *find_segment(const struct mach_header_t *mh, const char *segname)
{
    struct load_command *lc;
    struct segment_command_t *seg, *foundseg = NULL;
    
    lc = (struct load_command *)((uint64_t)mh + sizeof(struct mach_header_t));
    while ((uint64_t)lc < (uint64_t)mh + (uint64_t)mh->sizeofcmds) {
        if (lc->cmd == LC_SEGMENT_t) {
            seg = (struct segment_command_t *)lc;
            if (strcmp(seg->segname, segname) == 0) {
                foundseg = seg;
                break;
            }
        }
        lc = (struct load_command *)((uint64_t)lc + (uint64_t)lc->cmdsize);
    }
    
    return foundseg;
}

struct load_command *find_load_command(const struct mach_header_t *mh, uint32_t cmd)
{
    struct load_command *lc = NULL;
    struct load_command *foundlc = NULL;
    
    lc = (struct load_command *)((uint64_t)mh + sizeof(struct mach_header_t));
    while ((uint64_t)lc < (uint64_t)mh + (uint64_t)mh->sizeofcmds)
    {
        if (lc->cmd == cmd) {
            foundlc = (struct load_command *)lc;
            break;
        }
        lc = (struct load_command *)((uint64_t)lc + (uint64_t)lc->cmdsize);
    }
    
    return foundlc;
}

 if (strcmp(symbolName, "<redacted>") != 0) 
 {
     printf("Symbol :%s \n",symbolName);
 }

这里过滤了<redacted> 符号,为什么?具体可以参考The Troubles With iOS Symbolication

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 219,110评论 6 508
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 93,443评论 3 395
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 165,474评论 0 356
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,881评论 1 295
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,902评论 6 392
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,698评论 1 305
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 40,418评论 3 419
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 39,332评论 0 276
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,796评论 1 316
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,968评论 3 337
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 40,110评论 1 351
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,792评论 5 346
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 41,455评论 3 331
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 32,003评论 0 22
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 33,130评论 1 272
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 48,348评论 3 373
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 45,047评论 2 355

推荐阅读更多精彩内容