返回

深入剖析 iOS 系统库:从 dyld_shared_cache 到 Hopper 逆向分析

IOS

从 dyld_shared_cache 中提取系统库,进行深入逆向分析,攻克 iOS 系统库 crash 难题

深入解析系统库的秘密

在 iOS 应用开发的广袤世界中,crash 治理是一项至关重要的任务,就像航海中的灯塔,指引着我们避开暗礁,驶向平稳的水域。然而,在 crash 治理的征途中,我们经常会与来自系统库的 crash 堆栈狭路相逢,它们就像一块块坚硬的磐石,阻碍着我们前进的步伐。

系统库是苹果封闭的二进制文件,直接分析它们的内部结构,犹如盲人摸象,困难重重。不过,本文将介绍一种行之有效的办法,让我们能够从 dyld_shared_cache 中提取系统库,并借助 Hopper 这把利器,深入剖析它们的实现,从而更好地理解和解决系统库相关的 crash 问题。

提取系统库,开启逆向之旅

dyld_shared_cache 是 iOS 系统中一个共享缓存文件,就像一个宝藏库,里面藏匿着系统加载过的所有动态库。要从中提取系统库,我们需要借助一个名为 dumper 的工具,就像一把钥匙,打开这扇通往秘密花园的大门。

安装 dumper 就像轻而易举的探险,只需三步:

  1. git clone https://github.com/tihmstar/dumper.git
  2. cd dumper
  3. make

一切准备就绪,我们就可以着手提取系统库了。例如,要提取 libSystem.B.dylib,只需执行以下命令:

./dumper --input /System/Library/dyld/dyld_shared_cache --arch arm64 --filter libSystem.B.dylib --output libSystem.B.dylib

提取出的系统库就像一块未经雕琢的璞玉,我们可以使用 Hopper 这把神奇的雕刻刀,对其进行精雕细琢。

使用 Hopper,逆向分析的利器

Hopper 就像一位经验丰富的向导,带我们穿梭于 ARM assembly 代码的迷宫。它能帮助我们反汇编代码,就像绘制一张详细的地图,让我们可以探索其中的奥秘。

在逆向分析系统库时,我们需要着重关注以下几个方面:

  • 类和方法的实现: 系统库就像一座庞大的城市,里面居住着形形色色的类和方法,它们协同工作,构成系统库的骨架。通过 Hopper,我们可以深入了解这些类和方法的具体实现,就像探险家探索新大陆。
  • 数据结构: 数据结构就像城市中的建筑,为数据提供住所。通过 Hopper,我们可以窥探系统库内部的数据结构,了解它们是如何组织和管理数据的,就像参观一座座精美的博物馆。
  • 算法: 算法就像城市中的交通规则,指导着数据在系统库中穿梭。通过 Hopper,我们可以剖析系统库中的算法,领略它们巧妙的設計,就像破解一个个迷人的谜题。

实际案例:揭秘 crash 背后的故事

为了让大家对这一方法有更直观的认识,我们不妨来看一个实际案例,展示如何使用本文介绍的方法来分析 iOS 系统库中的 crash 堆栈:

Exception Type: EXC_CRASH (SIGABRT)
Exception Codes: 0x0000000000000000, 0x0000000000000000
Exception Note: EXC_CORPSE_NOTIFY
Termination Reason: DYLD, [0x7fff742bb760] libdyld.dylib + 8064, terminated with uncaught exception of type NSException
Triggered by Thread: 0

Thread 0 Crashed:
0   libsystem_platform.dylib         0x0000000180db6dfc <+196>
1   libsystem_network.dylib        0x000000010e86a31c <+32>
2   libsystem_kernel.dylib         0x00000001807570b0 <+104>
3   libdispatch.dylib              0x000000010dbc585c <+156>
4   libsystem_c.dylib             0x0000000180687be0 <+504>
5   MyApp                         0x0000000102641c1c <+88>
6   MyApp                         0x0000000102641bfc <+28>

从这个堆栈中,我们可以看到 crash 发生在 libsystem_network.dylib 中。我们可以使用本文介绍的方法从 dyld_shared_cache 中提取 libsystem_network.dylib,并使用 Hopper 对其进行逆向分析。

通过分析,我们发现 crash 发生在一个名为 __nw_resolver_start 的函数中。这个函数负责启动一个网络解析器。我们进一步分析了这个函数,发现它在处理某些特殊情况下存在缺陷,就像一块布料上的破洞。

修复了这个缺陷后,我们重新编译了 MyApp 并重新运行它。这次,crash 消失了,就像修复了一艘漏水的船,扬帆起航,驶向胜利的彼岸。

总结:掌握逆向利器,征服 crash 难题

本文介绍了一种从 dyld_shared_cache 中提取系统库并使用 Hopper 进行逆向分析的方法,就像获得了一把打开系统库秘密大门的钥匙。通过掌握这种方法,开发者可以深入剖析系统库的实现,更好地理解和解决系统库相关的 crash 问题,就像医师诊断疾病,对症下药。

通过掌握这种方法,开发者可以提高 iOS 应用的稳定性和可靠性,为用户提供更好的体验,就像建造一座坚固的城堡,抵御一切风霜雨雪。

常见问题解答

  1. 我需要安装 Hopper 才能使用这种方法吗?
    是的,Hopper 是进行逆向分析的必要工具。

  2. dumper 工具在哪里可以找到?
    可以在 GitHub 上找到 dumper 工具:https://github.com/tihmstar/dumper

  3. 我可以在哪些系统库上使用这种方法?
    这种方法可以用于所有 iOS 系统库。

  4. 这种方法可以解决所有系统库相关的 crash 问题吗?
    这种方法可以解决大多数系统库相关的 crash 问题,但不能保证解决所有问题。

  5. 逆向分析系统库需要具备哪些知识?
    逆向分析系统库需要具备一定的 ARM assembly 知识和 iOS 系统内部原理的理解。