我对MachO的头部不是很熟悉，这种深度的hack也不大会，但最近开始了这方面知识的学习，楼主的思路我觉得理论上是可行的，但在实际情况中，dylib的ctor并不一定在LC_ROUTINES段（当然楼主也说“当链接器加入-init选项时”才会有这个段），也可能在__mod_init_func段（拿我自己的dylib测试了一下，也可以参考http://blogs.embarcadero.com/eboling/2010/01/29/5639/），所以在替换前两个段都替换一下效果可能会更理想（具体用什么函数我也不是太清楚，但OSX/iOS好像有一系列函数是专门处理MachO头部的）

__mod_init_func这个学习了，按照博文原文
So, how do C++ static constructors get called?  Looking around a bit (see otool -lv), I see sections like __mod_init_func, with the S_MOD_INIT_FUNC_POINTERS flag set.
看得出应该是C++独有的。

在此严谨一下术语：
LC_ROUTINES为Load Commands的一种；
__mod_init_func是LC_SEGMENT_COMMAND中segment的一个section；
S_MOD_INIT_FUNC_POINTERS为section type，这种type的section数据只放了入口地址。

目前还没有深究Loader的内部原理，不过目测LC_ROUTINES和S_MOD_INIT_FUNC_POINTERS是可以并存的。在Load Commands后面往往有一大片空白，如果LC_ROUTINES不存在则手动构造一个便是。

或者修改它依赖的DYLIBS估计也是可行的，实现起来似乎也更容易一些。

MachO的头部格式我还不熟，不过手动加一个LC_ROUTINES应该是可以的。但是，如果LC_ROUTINES和S_MOD_INIT_FUNC_POINTERS如果并存的话，是不是必须两者定义的入口地址也要相同呢？如果不同，哪一个入口地址才是对的呢？
我也觉得加一个依赖dylib更好，不需要更改原来的头部，就保险一些

__mod_init_func 不是C++ 独有的。 每个dylib可以定义多个constructor, 这些constructor会被放入 __mod_init_func中，在dylib 装载完毕后执行。

https://developer.apple.com/library/mac/documentation/DeveloperTools/Conceptual/DynamicLibraries/100-Articles/DynamicLibraryDesignGuidelines.html

1. 用clang -dynamiclib mylib.c -o mylib.dylib 编译下边的代码
2. 用otool -l 查看__mod_init_func的地址
3. 用xxd 读出地址里的值 (little endian)
4. 用otool -tV 反汇编 mylib.dylib， 发现定义的constructor地址正是3中读出来的值

#include <stdlib.h>                                                               
#include <stdio.h>                                                                 
                                                                                   
                                                                                   
__attribute__((constructor))                                                      
static void initializer()                                                         
{                                                                                 
    printf("%s\n", __FUNCTION__);                                                  
}                                                                                 
                                                                                   
                                                                                   
void func1()                                                                       
{                                                                                 
    printf("%s\n", __FUNCTION__);                                                  
}   

另外，严格意义上讲, dyld 不是dylib。 dyld 中也不应该存在 __mod_init_func

唉，一开始就是搞的iOS，没搞过OSX，忘记参考OSX上的文档啦！感谢提醒！