如何反编译混淆的 mach-o dylib?

逆向工程 去混淆 男子气概
2021-07-06 05:36:18

我正在尝试反编译一个名为 libConfigurer64.dylib 的 dylib,它是从环境变量“DYLD_INSERT_LIBRARIES”加载的

我想分析它到底是做什么的,所以我把它拖进了IDA,发现它导出了“_sub_06adf”、“_sub_06bdf”、“InitFunc_0”

在 _sub_06adf 中:

db 'VfhT2zwxQpLeHRL6j4Oe4mrsmrjEAW',0
align 10h

在_sub_06bdf

db '(c) 2014 - Cryptic Apps SARL - Disassembling not allowed.',0
db    0
db    0
db    0
db    0

它们不是正确的汇编代码!而且我不知道是什么工具混淆了这个文件。
而且我也很好奇这个 dylib 如何覆盖现有函数?

注意:我已经阅读了https://alexomara.com/blog/a-silly-anti-disassembly-trick/,但是这个 dylib 不是那个技巧,但真的很模糊 XD

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇在废弃硬件上共享 rom 转储的合法性 下一篇无法弄清楚如何在 IDA 中映射段