iOS逆向 dyld流程
2020/6/29 23:27:01
本文主要是介绍iOS逆向 dyld流程,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
欢迎阅读iOS逆向系列(按序阅读食用效果更加)
- iOS逆向 RSA理论
- iOS逆向 hash理论
- iOS逆向 应用重签名+微信重签名实战
- iOS逆向 Shell脚本+脚本重签名
- iOS逆向 代码注入+Hook
- iOS逆向 MachO文件
- iOS逆向 dyld流程
写在前面
dyld作为苹果的动态链接器,是苹果操作系统的一个重要组成部分,在系统内容做好程序准备工作之后交由dyld负责余下的工作。因此了解dyld的加载过程对我们的逆向之旅有一定的帮助
由于在iOS探索系列已经通过iOS探索 浅尝辄止dyld加载流程对dyld有过一定的介绍,本文只会精简介绍一下具体流程
一、_dyld_start
_dyld_start是程序执行的起点,可以通过bt指令查看到
_dyld_start调用dyldbootstrap::start
二、dyldbootstrap::start
dyldbootstrap::start函数中做了一些保护手段,并调用dyld::_main
三、dyld::_main
3.1 配置环境变量
只要设置了这两个环境变量参数,在App启动时就会打印相关参数、环境变量信息
3.2 加载共享缓存库
调用checkSharedRegionDisable函数检查并加载共享缓存库(iOS无法禁用共享缓存库)
3.3 实例化主程序
调用instantiateFromLoadedImage函数
isCompatibleMachO检查machO的兼容性instantiateMainExecutable -> sniffLoadCommands实例化主程序
3.4 加载动态库
越狱的插件一般是在这里发光发热的
3.5 链接主程序
链接主程序和动态库
接下来就是dyld最重要的部分
3.6 初始化方法
调用initializeMainExecutable初始化方法,这是一个复杂的遍历过程——先处理动态库,再处理主程序
initializeMainExecutable调用runInitializers
runInitializers调用processInitializers
processInitializers调用recursiveInitialization
recursiveInitialization调用notifySingle和doInitialization
notifySingle先判断sNotifyObjCInit是否为空,再调用sNotifyObjCInit回调
registerObjCNotifiers中注册的sNotifyObjCInit回调
_dyld_objc_notify_register调用registerObjCNotifiers
objc源码中的_objc_init处调用了_dyld_objc_notify_register
_dyld_objc_notify_register的第二个参数,notifySingle回调被调用也随之调用,然后遍历调用动态库中的+load方法
在notifySingle之后会调用doInitialization
doImageInit会去判断libSystem是否初始化
doModInitFunctions遍历调用c++构造方法
3.7 进入主程序
至此,dyld流程就结束了,接下来就是main函数的舞台
四、dyld流程图
五、证明
新建动态库,分别在主程序和动态库中添加+load方法和c++构造方法
+ (void)load {
NSLog(@"主程序——load");
}
__attribute__((constructor)) void funcCooci(){
printf("主程序——c++");
}
复制代码Framework(Feng)——load Framework(Feng)——c++ 主程序——load 主程序——c++ 复制代码
事实证明动态库先于主程序执行+load方法和c++构造方法
- 多个动态库的执行先后顺序取决于
General -> Framework, Libraries, and Embedded Content顺序
- 主程序中多个编译单元的执行先后顺序取决于
Build Phases -> Compile Sources顺序
写在后面
迫于个人的强迫症,还是选择了在iOS逆向系列中加了一篇关于dyld流程的文章,但与iOS探索系列不同的是,这篇文章更加精炼、易于理解
这篇关于iOS逆向 dyld流程的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2022-10-05Swift语法学习--基于协议进行网络请求
- 2022-08-17Apple开发_Swift语言地标注释
- 2022-07-24Swift 初见
- 2022-05-22SwiftUI App 支持多语种 All In One
- 2022-05-10SwiftUI 组件参数简写 All In One
- 2022-04-14SwiftUI 学习笔记
- 2022-02-23Swift 文件夹和文件操作
- 2022-02-17Swift中使用KVO
- 2022-02-08Swift 汇编 String array
- 2022-01-30SwiftUI3.0页面反向传值
