reconstruir símbolos despojado de Mach-O binário
Pergunta
Usando o Mac OS X 10.5 Eu estou tentando descobrir como usar o DTrace para rastrear a execução de um binário de Mach-O. No entanto, parece que os símbolos têm todos ser retirados assim qualquer tentativa de colocar sondas de uso com base na classe interna / nomes de métodos falham.
Eu era capaz de usar a classe-dump para despejar as classes, nomes de métodos e o endereço que são implementadas pelo então eu estou supondo que você pode usar isso para reconstruir os símbolos no binário. Isso é mesmo possível, e se assim Alguém sabe de quaisquer ferramentas que podem ajudar com isso ou alguns materiais de leitura que iria me ajudar a compreendê-lo melhor?
Esta é minha primeira tentativa de trabalhar com binários neste nível por isso qualquer ajuda seria apreciada.
Solução
Reconstruir símbolos Objective-C para uso em gdb é possível, ver a minha resposta em Import classe info-dump em GDB .
Outras dicas
Não, não é possível. Quando os símbolos se despojado, a informação é perdida onde exatamente o código para cada método começa. Você teria que desmontar o código para reconstruir esta informação. Se você simplesmente sabe o que os métodos de cada classe são, você ainda não sabe onde eles estão localizados no código, que é o que dtrace necessidades.