MachO 恢复符号表

作者: reboot_q | 来源:发表于2018-05-23 16:58 被阅读9次

MachO 恢复符号表
fishhook获取符号表地址的疑问
iOS逆向实战--021：fishHook源码解析
iOS逆向基础03-符号表
恢复符号表
恢复符号表
MachO与重定位符号表的探究
fishhook的注意点
iOS 恢复符号表
恢复符号表小记

1. 生成可执行程序

下载源码编译

 git clone --recursive https://github.com/tobefuturer/restore-symbol.git
 cd restore-symbol && make
 ./restore-symbol

恢复符号表
```
./restore-symbol ./xxx -o ./xxx_symbol
```
替换 MachO

2. 恢复 block

利用 ida 执行 block 提取脚本, 生成恢复 block 的 block.json 文件, 然后将 block.json 恢复到 MachO 中.

ida 提取 block
用 ida 打开目标 MachO 文件, ida file -> script file 选择下载好的脚本, 执行脚本, 等待生成的 .json 文件.

恢复 block

./restore-symbol xxx -o xxx -j block_symbol.json

接下来可以用恢复符号表的 MachO 文件替换原来的, 然后再运行起来, 一边🍺🍺🍺🍺🍺🍺, 一边查看OC 方法调用栈!

MachO 恢复符号表
工具: restore-symbol 1. 生成可执行程序下载源码编译 git clone --recursiv...
fishhook获取符号表地址的疑问
在Mach-O里保存着符号表，关于符号表的解释如下，具体可以参考#osx-abi-macho-file-forma...
iOS逆向实战--021：fishHook源码解析
fishHook是Facebook提供的开源库，利用MachO文件的加载原理，动态修改懒加载和非懒加载两张符号表，...
iOS逆向基础03-符号表
一.什么是符号表我们都知道iOS可以通过符号表来恢复堆栈的调用,那么什么是符号表呢? 我们可以通过符号表来还原类...
恢复符号表
1.查看MacH-o文件的架构(weChat是微信的Mach-o文件，微信有两种架构) $ lipo -info ...
恢复符号表
恢复符号表每次lldb时通过计算器来计算符号的偏移前的地址，然后根据IDA或者Hopper来找方法名是一件很麻烦...
MachO与重定位符号表的探究
概述本篇文章主要是模拟app编译生成MachO过程,在这个过程中我们会了解.o文件、以及重定位符号表、再Mach...
fishhook的注意点
有关fishhook的原理如果看过之前的MachO链接过程，那其实就应该很简单了，他就是讲懒加载符号表和非懒加载符...
iOS 恢复符号表
一、恢复方法符号表符号表(Symbol Table)是一种用于语言翻译器（例如编译器和解释器）中的数据结构。在符...
恢复符号表小记
拆分架构查看架构信息$lipo -info WeChat或者查看MachO$fileWeChat $lipo W...