我有三个问题要问你,都与 dyld 相关:)
我一直在使用this dyld man page作为基础。我已经编译了以下代码并在我的越狱设备上成功执行了二进制文件。
#include <stdio.h>
#include <mach-o/dyld.h>
int main(int argc, const char* argv[]) {
uint32_t image_count, i;
image_count = _dyld_image_count();
for (i = 0; i < image_count; i++) {
printf("%s\n", _dyld_get_image_name(i));
}
return 0;
}
我认为这些函数可以让我找到程序地址空间中加载的所有共享库。在我的 Mac 上,输出非常简单:它显示当前加载到内存中的所有库的路径。在我的 iPhone 上,输出几乎相同 - 我也得到文件路径 - 但指定位置没有文件。 (另一方面,在我的 Mac 上,我可以找到这些文件!)
这是输出的示例行: /usr/lib/system/libdyld.dylib
根据 ls、iFile 和我使用过的所有其他工具,这个目录(/usr/lib/system/)是空的。为什么?这些文件在哪里?
我想知道的另一件事是:是否可以在内存中找到库?库从什么偏移量映射到内存中?我想我知道如何找到开头,但我不知道如何找到图书馆的结尾。为了找到开头,我将使用 _dyld_get_image_header 返回的地址 - 这是正确的吗?
最后一个问题:我想在系统范围内加载动态库,所以我假设我可以使用 DYLD_INSERT_LIBRARIES 来做到这一点。但是,我在插入库后尝试执行的每个二进制文件都会崩溃并产生总线错误!我是否忘记了什么,或者是动态库导致了崩溃?
最佳答案
图书馆位于: /System/Library/Caches/com.apple.dyld/dyld_shared_cache_armv6 (_armv7) 这是一个大文件,所有单个库都已合并为一个大文件。
参见http://iphonedevwiki.net/index.php/MobileSubstrate用于 Hook 越狱设备
是的,即使在非越狱设备上,我们也可以确定 dylib 在内存中的位置。 解析库的 LC_SEGMENT(_TEXT)-Section Header(_text),即可获取库的基地址和 TEXT __text 段的大小。然后查询 vmslide。将其添加到 TEXT __text 的基地址。
mach-o 文件格式的详细说明可以在这里找到: https://developer.apple.com/library/mac/#documentation/DeveloperTools/Conceptual/MachORuntime/Reference/reference.html 。特别注意“segment_command”结构。
关于ios - iPhone 上的 dyld API - 奇怪的输出,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10213990/