写在前面
dyld作为苹果的动态链接器,是苹果操作系统的一个重要组成部分,在系统内容做好程序准备工作之后交由dyld负责余下的工作。因此了解dyld的加载过程对我们的逆向之旅有一定的帮助
一、_dyld_start
_dyld_start是程序执行的起点,可以通过bt指令查看到
在汇编中_dyld_start调用dyldbootstrap::start
二、dyldbootstrap::start
dyldbootstrap::start函数中做了一些保护手段,并调用dyld::_main
三、dyld::_main
3.1 配置环境变量
只要设置了这两个环境变量参数,在App启动时就会打印相关参数、环境变量信息
3.2 加载共享缓存库
调用checkSharedRegionDisable函数检查并加载共享缓存库(iOS无法禁用共享缓存库)
3.3 实例化主程序
调用instantiateFromLoadedImage函数
-
isCompatibleMachO检查machO的兼容性 -
instantiateMainExecutable -> sniffLoadCommands实例化主程序
3.4 加载动态库
越狱的插件一般是在这里发光发热的
3.5 链接主程序
链接主程序和动态库
接下来就是dyld最重要的部分
3.6 初始化方法
调用initializeMainExecutable初始化方法,这是一个复杂的遍历过程——先处理动态库,再处理主程序
initializeMainExecutable调用runInitializers
runInitializers调用processInitializers
processInitializers调用recursiveInitialization
recursiveInitialization调用notifySingle和doInitialization
notifySingle先判断sNotifyObjCInit是否为空,再调用sNotifyObjCInit回调
全局搜索,发现是在registerObjCNotifiers中注册的sNotifyObjCInit回调
_dyld_objc_notify_register调用registerObjCNotifiers
在objc源码中的_objc_init处调用了_dyld_objc_notify_register
作为_dyld_objc_notify_register的第二个参数,notifySingle回调被调用也随之调用,然后遍历调用动态库中的+load方法
在notifySingle之后会调用doInitialization
-
doImageInit会去判断libSystem是否初始化
doModInitFunctions遍历调用c++构造方法
3.7 进入主程序
至此,dyld流程就结束了,接下来就是main函数的舞台
四、dyld流程图
五、证明
新建动态库,分别在主程序和动态库中添加+load方法和c++构造方法
+ (void)load {
NSLog(@"主程序——load");
}
__attribute__((constructor)) void funcCooci(){
printf("主程序——c++");
}
Framework(Feng)——load
Framework(Feng)——c++
主程序——load
主程序——c++
事实证明动态库先于主程序执行+load方法和c++构造方法
- 多个动态库的执行先后顺序取决于
General -> Framework, Libraries, and Embedded Content顺序
- 主程序中多个编译单元的执行先后顺序取决于
Build Phases -> Compile Sources顺序
写在后面
想了解更多逆向相关知识不妨动动小手,添加一下咱们的交流群642363427来为你的技术多添一份光彩。
网友评论