iphone - 如何从目标文件 (Mach-o) 中获取 SEL (@selector())？ SEL 如何存储在 Mach-o 中？-6ren

iphone - 如何从目标文件 (Mach-o) 中获取 SEL (@selector())？ SEL 如何存储在 Mach-o 中？

转载作者：太空狗更新时间：2023-10-30 03:58:53

25

4

从 objc 源代码我们可以看到 SEL 被定义为 typedef struct objc_selector *SEL;

我用 idaq 反汇编了我的 dylib ，我确实调用了 _MSHookMessageEx 函数，从 libsubstrate.dylib 链接

_MSHookMessageEx 具有以下签名

void MSHookMessageEx(Class class, SEL selector, IMP replacement, IMP *result);

所以我们可以假设在源代码中有类似@selector(someMethod:)的东西第二个参数

在目标文件的数据部分，我可以看到源代码中使用的所有 CFString

enter image description here

但是这里没有任何选择器字符串，所以我们可以看到 @selector() 没有转换成静态的 CFString

我很想找到传递给 _MSHookMessageEx 函数的选择器和类的字符串表示形式。

如何从目标文件 (Mach-o) 中获取 SEL (@selector())？ SEL 如何存储在 Mach-o 中？

谢谢!

更新:

我确实发现在调用之前在 ida 方法表示中有一些字符串方法

enter image description here

我想有些选择器会传递给函数。我说得对吗？

最佳答案

选择器名称存储在 __TEXT 段的 __objc_methname 部分:

:; otool -v -s __TEXT __objc_methname /System/Library/Frameworks/AppKit.framework/AppKit | head
/System/Library/Frameworks/AppKit.framework/AppKit:
Contents of (__TEXT,__objc_methname) section
0x000000000097cbd8  count
0x000000000097cbde  countByEnumeratingWithState:objects:count:
0x000000000097cc09  alloc
0x000000000097cc0f  initWithObjects:count:
0x000000000097cc26  release
0x000000000097cc2e  autorelease
0x000000000097cc3a  copy
0x000000000097cc3f  timeIntervalSinceNow

指向选择器的指针存储在 __DATA 段的 __objc_selrefs 部分:

:; otool -v -s __DATA __objc_selrefs /System/Library/Frameworks/AppKit.framework/AppKit | head
/System/Library/Frameworks/AppKit.framework/AppKit:
Contents of (__DATA,__objc_selrefs) section
0x0000000000d77d80  __TEXT:__objc_methname:initWithObjects:count:
0x0000000000d77d88  __TEXT:__objc_methname:copy
0x0000000000d77d90  __TEXT:__objc_methname:timeIntervalSinceNow
0x0000000000d77d98  __TEXT:__objc_methname:sharedAppleEventManager
0x0000000000d77da0  __TEXT:__objc_methname:_prepareForDispatch
0x0000000000d77da8  __TEXT:__objc_methname:_setLaunchTaskMaskBits:
0x0000000000d77db0  __TEXT:__objc_methname:_disableSuddenTermination
0x0000000000d77db8  __TEXT:__objc_methname:_appleEventActivationInProgress

源代码中的 SEL 实际上(当前)是指向选择器的 C 字符串名称的指针。所以如果你这样写:

SEL s = @selector(initWithObjects:count:);

那么 s 实际上是一个 char const *，它指向字符串 initWithObjects:count:。直到最近，您还可以通过执行以下操作来打印选择器名称:

NSLog(@"selector is %s", (char *)s);

但是，Apple 更改了编译器(我相信从 Xcode 4.6 开始)以禁止将 SEL 转换为 char *，因此他们可能会更改选择器实现 future 。

无论如何，棘手的部分是机器代码使用 PC 相对寻址从 __objc_selrefs 部分加载指针。 PC 是“程序计数器”，它是当前正在执行的指令的地址。在 x86 架构上，它通常称为 IP(指令指针)或 EIP(扩展 IP)。

这就是你的反汇编的相关说明中发生的事情:

1444    LDR R1, =(off_2038 - 0x145C)
        ...
1454    LDR R1, (PC,R1)

指向选择器的指针是从地址 0x2038 处的字加载的。但是常量 0x2038 实际上并没有出现在机器代码中。通过分析程序的数据流，您的反汇编程序已帮助您计算出它。存储在第一个 LDR 指令中的常量实际上是 0xBDC，因为 0xBDC + 0x145C = 0x2038。

您可能想知道为什么当第二个 LDR 指令位于地址 0x1454 时它使用 0x145C。当 ARM 处理器使用 PC 相对寻址计算地址时，PC 的值实际上是当前正在执行的指令的地址加 4 或加 8(取决于处理器模式)。 This is documented here (可能还有其他地方)。

关于iphone - 如何从目标文件 (Mach-o) 中获取 SEL (@selector())？ SEL 如何存储在 Mach-o 中？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/15828329/

25

4

0

文章推荐： objective-c - Youtube API 视频时长格式

文章推荐： objective-c - 无法让 UIMenuController 显示自定义项目

文章推荐： objective-c - 检查后立即设置一个 BOOL

python - HTTP 代码名称\\o/\\o- -o-/o\\在请求中代表什么？
在使用 requests 库中的状态代码时，我遇到了一些奇怪的事情。每个 HTTP 状态代码都有一个常量，有些具有别名(例如，包括 200 的复选标记): url = 'https://httpbin
javascript - 这两行是什么意思 : o[x] = o[x] || {}; o = o[x];
这是我得到的代码，但我不知道这两行是什么意思: o[arr[i]] = o[arr[i]] || {}; o = o[arr[i]]; 完整代码: var GLOBAL={}; GLOBAL.name
big-o - O(n) 的算法怎么可能也是 O(n^2)、O(n^1000000)、O(2^n)？
所以这个问题的答案What is the difference between Θ(n) and O(n)? 指出“基本上，当我们说算法是 O(n) 时，它也是 O(n2)、O(n1000000)、O
infinity - O 表示法，O(∞) = O(1)？
这是一个快速的想法；有人会说 O(∞) 实际上是 O(1) 吗？我的意思是它不依赖于输入大小？所以在某种程度上它是恒定的，尽管它是无限的。或者是唯一“正确”的表达方式 O(∞)？最佳答案无穷
big-o - O(日志(A))+ O(日志(B))= O(日志(A * B))？
这是真的: log(A) + log(B) = log(A * B) [0] 这也是真的吗？ O(log(A)) + O(log(B)) = O(log(A * B)) [1] 据我了解 O(f
big-o - O(N) + O(M) 和 O(N + M) 之间有什么区别。有没有？
我正在解决面试练习的问题，但我似乎无法找出以下问题的时间和空间复杂度的答案: Given two sorted Linked Lists, merge them into a third list i
big-o - O(O(f(n))) 是什么意思？
我了解 Big-Oh 表示法。但是我该如何解释 O(O(f(n))) 是什么意思呢？是指增长率的增长率吗？最佳答案 x = O(n)基本上意味着 x <= kn对于一些常量 k . 因此 x = O
javascript - o[str] 与 (o => o.str)
我正在编写一个函数，该函数需要一个对象和一个投影来了解它必须在哪个字段上工作。我想知道是否应该使用这样的字符串: const o = { a: 'Hello There' }; funct
algorithm - O(nlogn)+O(n)、O(nlogn) 和 O(nlogn + n) 之间的关系是什么？
直觉上，我认为这三个表达式是等价的。例如，如果一个算法在 O(nlogn) + O(n) 或 O(nlogn + n) 中运行(我很困惑)，我可以假设这是一个O(nlogn) 算法？什么是真相？
python - O(n) + O(n) = O(n)？
根据 O'Reilly 的 Python in a Nutshell 中的 Alex Martelli，复杂度类 O(n) + O(n) = O(n)。所以我相信。但是我很困惑。他解释说:“N 的两个
big-o - 大 O 符号 : differences between O(n^2) and O(n. log(n))？
O(n^2)有什么区别和 O(n.log(n)) ? 最佳答案 n^2 的复杂性增长得更快。关于big-o - 大 O 符号 : differences between O(n^2) and O(n
php - < o : p > & nbsp ; display error
每当我收到来自 MS outlook 的电子邮件时，我都会收到此标记 & nbsp ; (没有空格)哪个显示为？在 <>. 当我将其更改为 ISO-8859-1 时，浏览器页面字符集编码为 UTF-8
algorithm - Big-Oh : How can O(n) + O(n) + . .. + O(n) 等于 O(n^2)？
我很难理解 Algorithms by S. Dasgupta, C.H. Papadimitriou, and U.V. Vazirani - page 24 中的以下陈述它们将 O(n) 的总和表
big-o - 两次通过数组 O(n) 或 O(2n)
我在面试蛋糕上练习了一些问题，并在问题 2给出的解决方案使用两个单独的 for 循环(非嵌套)，解决方案提供者声称他/她在 O(n) 时间内解决了它。据我了解，这将是 O(2n) 时间。是我想错了吗，
c# - Java语法问题: O accept(ObjectVisitorEx visitor)
关于 Java 语法的幼稚问题。什么 T accept(ObjectVisitorEx visitor); 是什么意思？ C# 的等价物是什么？最佳答案在 C# 中它可能是: O Accept(
algorithm - O(nlogn) + O(n) 的时间复杂度是否只是 O(nlogn)？
假设我有一个长度为 n 的数组，我使用时间为 nlogn 的排序算法对它进行了排序。得到这个排序后的数组后，我遍历它以找到任何具有线性时间的重复元素。我的理解是，由于操作是分开发生的，所以时间是 O(
algorithm - O(1)+O(2)+ .... +O(n) 的阶和
总和 O(1)+O(2)+ .... +O(n) 的计算结果是什么？我在某处看到它的解决方案: O(n(n+1) / 2) = O(n^2) 但我对此并不满意，因为 O(1) = O(2) = co
big-o - 什么是大 O 符号？你是如何想出像 O(n) 这样的数字的？
这个问题在这里已经有了答案: 11 年前关闭。 Possible Duplicate: Plain english explanation of Big O 我想这可能是类里面教的东西，但作为一个自学
big-o - O(n) 算法的计算时间可以超过 O(n^2) 吗？
假设我有两种算法: for (int i = 0; i 2)更长的时间给定的一些n - 其中n这种情况的发生实际上取决于所涉及的算法 - 对于您的具体示例， n 2)分别时间，您可能会看到: Θ(n)
big-o - 感叹号在 big-o 中是什么意思，即 O(X!)？
这个问题在这里已经有了答案: Example of a factorial time algorithm O( n! ) (4 个回答) 6年前关闭。我见过表示为 O(X!) 的 big-o 示例但

首页

博学

6Ren·AI

商城

iphone - 如何从目标文件 (Mach-o) 中获取 SEL (@selector())？ SEL 如何存储在 Mach-o 中？