Mach-O-symbol stubs (IOS)

Ich versuche zu verstehen, wie Mach-o-Dateien arbeiten und ein gutes Geschäft gemacht haben Fortschritte mit den verfügbaren online-Ressourcen (insbesondere der Apple-Seite hier: http://developer.apple.com/library/mac/#documentation/developertools/conceptual/MachORuntime/Reference/reference.html), aber ich traf eine Straßensperre auf das Verständnis, wie symbol stubs arbeiten.

Mit "otool -l" sehe ich den folgenden Abschnitt:

Section
  sectname __symbolstub1
   segname __TEXT
      addr 0x00005fc0
      size 0x00000040
    offset 20416
     align 2^2 (4)
    reloff 0
    nreloc 0
     flags 0x80000408

Aber wenn ich mir die Daten aus der Binär-Datei in einem hex-editor sehe ich die folgenden 4 bytes wiederholte wieder und wieder:

00005FC0  38 F0 9F E5 38 F0 9F E5  38 F0 9F E5 38 F0 9F E5  88
00005FD0  38 F0 9F E5 38 F0 9F E5  38 F0 9F E5 38 F0 9F E5  88
00005FE0  38 F0 9F E5 38 F0 9F E5  38 F0 9F E5 38 F0 9F E5  88  
00005FF0  38 F0 9F E5 38 F0 9F E5  38 F0 9F E5 38 F0 9F E5  88

Diese sieht etwas wie ein LDR erhöht PC um einen festen Betrag, aber ich sehe nicht ein, warum die Menge ist die gleiche für jeden Eintrag in der Symboltabelle.

Wenn jemand kann Licht auf, warum dies so ist, oder geben Sie keine Ressourcen, die erhalten diesem niedrigen Niveau, lassen Sie es mich bitte wissen.

Dank!

  • Ich denke, ich habe herausgefunden, was Los ist, jedes der 4-byte-Einträge in der Tabelle verweist auf einen Datenbereich unten, die hat eine DCD-Anweisung speichert die Position des Funktionsaufrufs. Aber ich bin noch ein bisschen verwirrt, warum diese zusätzliche Ebene der Dereferenzierung erforderlich ist, also wenn jemand das " follow info, ich würde es zu schätzen wissen.
InformationsquelleAutor Locksleyu | 2012-01-11
  1. 13

    Ich beschreibe die situation mit der aktuellen iOS, es ist etwas anders in den alten Versionen.

    Symbol stubs in der Tat laden in den PC eine Funktion Zeiger. Für den standard "faul" (on-demand) Einfuhren, der Zeiger befindet sich in der __lazy_symbol Abschnitt und zeigt zunächst auf eine Helfer-routine in der __stub_helper Abschnitt, z.B.:

    __symbolstub1 _AudioServicesAddSystemSoundCompletion
__symbolstub1 LDR  PC, _AudioServicesAddSystemSoundCompletion$lazy_ptr
__symbolstub1 ; End of function _AudioServicesAddSystemSoundCompletion

__lazy_symbol _AudioServicesAddSystemSoundCompletion$lazy_ptr DCD _AudioServicesAddSystemSoundCompletion$stubHelper

__stub_helper _AudioServicesAddSystemSoundCompletion$stubHelper
__stub_helper LDR R12, =nnn ; symbol info offset in the lazy bind table
__stub_helper B   dyld_stub_binding_helper

    Die Funktion dyld_stub_binding_helper ist die Faust eines in der __stub_helper Abschnitt und im wesentlichen ist nur ein Trampolin, um die dyld_stub_binder Funktion in dyld, übergeben es was ich Anruf "- symbol info-offset" - Wert. Dieser Wert ist ein offset innerhalb der lazy binding info stream (Spitzen, von den LC_DYLD_INFO oder LC_DYLD_INFO_ONLY load-Befehl), die eine Art von bytecode stream mit Befehlen für die dyld. Typische Sequenz für einen faulen import sieht wie folgt aus:

    72: BIND_OPCODE_SET_SEGMENT_AND_OFFSET_ULEB(M, 0xYYYYY)
19: BIND_OPCODE_SET_DYLIB_ORDINAL_IMM(NNNN)
40: BIND_OPCODE_SET_SYMBOL_TRAILING_FLAGS_IMM(0x00, '_AudioServicesAddSystemSoundCompletion')
90: BIND_OPCODE_DO_BIND()

    hier dyld würde Folgendes tun:

    1. look-up-Funktion mit dem Namen '_AudioServicesAddSystemSoundCompletion' aus
      ein dylib Nummer NNNN in der Liste von dylibs aufgeführt in den laden
      Befehle.
    2. suchen Sie die ausführbare Datei segment Anzahl M (die meisten wahrscheinlich __DATEN)
    3. schreiben Sie die Funktion Zeiger auf den offset YYYYY.
    4. springen, um die gesuchte Adresse, so dass die eigentliche Funktion macht seinen job

    Die Adresse geschrieben zu werden passiert der _AudioServicesAddSystemSoundCompletion$lazy_ptr slot. Also, das nächste mal die _AudioServicesAddSystemSoundCompletion aufgerufen wird, springt es direkt in die Funktion importiert, ohne den Umweg über dyld.

    N. B.: Sie sollten nicht Blick auf die offset-05fc0 in der Datei gleich. Die addr Feld wird die virtuelle Adresse, die Sie suchen sollten, die mit segment-Befehl und sehen Sie, was VA beginnt es und was ist der offset einer Datei, dann die Mathematik. In der Regel die __TEXT-segment fängt bei 1000.

    Jedoch, das eigentliche symbol stubs sehen wie Sie eingefügt haben, wahrscheinlich haben Sie eine Fett-mach-o-mit der fat-header unter die ersten 1000 bytes, so dass die offsets line-up.

    • +1. Langsam klatschen, standing ovation. Fantastische Antwort. Ich habe viel gelernt von!
    • Wow, tolle Antwort! Ich habe es zu Lesen, durch ein paar mal, bevor ich völlig verstehen kann, aber Igor bitte sagen Sie mir eine Sache. Wo hast du dieses wissen? Durch das Lesen der entsprechenden ASM oder ist dies ausführlich dokumentiert irgendwo? Danke!
    • Die meist aus den binaries, ja. Allerdings, in der Theorie können Sie es herausfinden aus dem Quelltext zu sehen, Apple-Quellen für dyld, ld64 und Csu.
    • Igor, ich sehe, dass (wie du bereits erwähnt hast) die faul-symbol Sektion Punkte zu hilfsroutinen, aber die Dokumentation plus otool die Ausgabe bedeutet, dass __faul_symbol irgendwie ist der Hinweis auf die indirekte symbol-Tabelle, indiziert durch die reserved2-Feld (die 16 in meinem Fall). Ich schaute auf die Daten in der indirekten Symboltabelle + 16 aber wie ich gerade sehe Werte wie 0x0000001a, 0x0000001e, etc., und ich bin mir nicht sicher, was diese sich beziehen. Könnten Sie bitte erklären? Danke!
    • AFAIK die indirekte symbol-Tabelle wird nicht verwendet, die von der aktuellen dyld; es ist einfach da für die Kompatibilität mit alten Werkzeugen. Sie sollten sich auf die __faul_symbol Abschnitt selbst, nicht das symbol Tabelle. Und Vertrauen Sie nicht auf die Dokumentation zu viel, es ist leider wurde nicht aktualisiert, um die neuesten änderungen im format. Besseren Blick auf die Quellen, die ich erwähnt habe-und mach-o/loader.h-header (aber Vorsicht, viele Dinge sind veraltet, zu).
    • Igor, nicht sicher, ob Sie immer noch der Lektüre dieses post, aber ich hatte noch eine Frage. Wie kann ich herausfinden, den Methode-Namen für dynamisch verknüpfte Funktionsaufrufe in einer IOS binäre? Sie werden angezeigt, IDA, aber ich sehe nicht, die Saiten selbst innerhalb der main binäre. Ich denke, es gibt einige lookup-Prozess, aber ich kann nicht herausfinden, wie man die string name von der __stub_Helfer-code ein.
    • Die Namen codiert sind, in einen trie (Präfix-Baum -) Struktur, finden Sie unter hier für eine gute Beschreibung.
    • Danke nochmal Igor, ich meinte importieren, nicht exportieren (sorry wenn ich nicht klar), sondern, dass die Seite, die Sie zur Verfügung gestellt war hilfreich. Ich war in der Lage zu finden, die Funktionsnamen an LC_DYLD_INFO_ONLY->lazy_bind_off. Ich habe herausgefunden, dass ich gehen kann durch alle Saiten zu bekommen, die übereinstimmungen mit dem __symbolstub1 Einträge (da Sie in der gleichen Reihenfolge), aber es ist ein direkter Weg, um einen Zeiger auf die Zeichenkette, name der location, damit ich nicht zu tun haben, die mühsam zu Fuß Prozess?
    • Der geladene Wert in R12 vor dem Sprung an die Helfer ist der offset in der opcode-stream für die entsprechende binding-Sequenz.
    • LC_DYSYMTAB ist nicht effektiv von dyld, aber immer noch erforderlich ist, bestehen für Mach-O laden überprüft. So ist es enthalten beliebige Daten und ausführbaren würde immer noch funktionieren.

    InformationsquelleAutor Igor Skochinsky
Schreibe einen Kommentar