la reconstruction des symboles dépouillés de binaire Mach-O
https://stackoverflow.com/questions/1252569
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Utilisation de Mac OS X 10.5 J'essaie de comprendre comment utiliser DTrace pour suivre l'exécution d'un binaire Mach-O. Cependant, il semble que les symboles ont tous être dépouillé de sorte que toute tentative de mettre des sondes d'utilisation en fonction des noms de classe interne / méthode ne.
J'ai pu utiliser dump de classe pour vider les classes, les noms des méthodes et l'adresse ils sont mis en œuvre à donc je suppose que vous pouvez l'utiliser pour reconstruire les symboles dans le binaire. Est-ce même possible, et si oui quelqu'un sait de tous les outils qui pourraient aider à ou certains matériaux de lecture qui me aiderait à comprendre mieux?
Ceci est ma première tentative de travailler avec les binaires à ce niveau de sorte que toute aide serait appréciée.
La solution
Reconstruire des symboles Objective-C pour une utilisation dans gdb est possible, voir ma réponse à Importer information de classe en décharge GDB .
Autres conseils
Non, il est impossible. Lorsque les symboles se dépouillèrent, l'information est perdue où exactement le code pour chaque méthode commence. Vous devrez démonter le code pour reconstruire ces informations. Si vous simplement savoir ce que les méthodes de chaque classe sont, vous ne savez toujours pas où ils se trouvent dans le code, ce qui est des besoins de DTrace.
