-
-
[求助]iOS下面注入的dylib怎么获取目标程序的符号地址
-
2013-3-25 23:05
7514
-
[求助]iOS下面注入的dylib怎么获取目标程序的符号地址
在做一个dylib注射,如果我想获得printf之类的函数地址只需要:
h = dlopen(null, RTLD_NOW);
funcAddr = dlsym(h, "printf");
因为printf是动态加载的函数,所以用dlsym可以直接获取到地址,但是现在我希望获取的符号是原本程序的内部符号,也就是可执行文件本身的函数和静态库,似乎用dlsym是不能加载的。
其实内部符号的可以直接用nm或者otool工具导出,用gdb调试程序的时候也可以用info functions来看到内部符号的地址。直接利用这些工具找出函数地址,再嵌入到我的dylib里面倒也不是不行,但是毕竟这么做的话,目标程序一旦发布新版本,我也要重新修改一次地址,比较麻烦。
我认为,既然gdb和nm、otool都可以做到,我应该也可以在运行时解析出内部符号的地址。有没有人有这方面的经验呢?我现在的思路是能否能直接从mach-o里读取出来符号表,然后获取到函数地址。
已经解决:
找到了原因,其实用上面的方法,dlsym是完全可以访问内部符号表的,当然前提是符号可以用nm、otool或者gdb查到。
昨天在这里提问是因为手滑把参数写错了。代码里面有多处调用dlsym,最后对这些调用返回的结果进行判断,只要有一个调用失败就会报错。刚才我把每一次调用的返回值输出来看,发现只有一处调用失败,而且是因为我传进去的参数有拼写问题。
最后谢谢大家的关心,希望能有更多人关注iOS安全这个领域。
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开
发者可享99元/年,续费同价!
