iOS混淆导入表

逆向工程 艾达 部件 手臂 ios 进口改造
2021-06-28 12:45:46

我正在查看一个受到严密保护的 Apple iOS 二进制文件,我试图弄清楚是否有办法取回某些信息。

当我在 IDA 中打开二进制文件时,我会在“导入”选项卡中看到:

Address     |            Name                 |     Library
0002EFF0    |     lg8ZfjWOccD3RctMJwwU9b      |  /usr/lib/libstdc++.6.dylib
0002EFF4    |          4rqFsZJpPBx            |  /usr/lib/libz.1.dylib
0002EFF8    |     I0Lotzqwlr8UzNDPNddy5       |/System/Library/Frameworks/UIKit.framework/UIKit

等等...

我试图弄清楚发生了什么,如果有人能告诉我这是怎么发生的,我很感激,并且有一种方法可以让我解决正在使用的功能。

1个回答

我的猜测是,打包程序/混淆器通过扫描内存中的 dylib 或遍历 dyld 结构来进行手动导入。导入列表中的名称是红鲱鱼,假导入可能只是为了确保加载所需的 dylib。您将不得不分析和/或调试代码以弄清楚它是如何真正工作的。

其它你可能感兴趣的问题
上一篇函数调用:外部参照类型总是“Code_Far_Call”还是“Code_Near_Call”? 下一篇反向解密算法