動(dòng)態(tài)庫(kù)是開(kāi)發(fā)中必然會(huì)用的场钉,在Xcode中我們會(huì)碰到各種格式的“庫(kù)”懈涛,framework、dylib宇植、tbd埋心,其實(shí)系統(tǒng)提供的庫(kù)都是dylib動(dòng)態(tài)庫(kù)。在了解動(dòng)態(tài)庫(kù)之前闲坎,先來(lái)看看tbd是什么東西茬斧,tbd是text-based stub libraries的意思,它是蘋(píng)果從XCode7開(kāi)始使用的一個(gè)技術(shù)绣溜,便于減少XCode中相應(yīng)的SDK的體積娄蔼,說(shuō)白了它就是一個(gè)文本:
tbd文件中有支持的架構(gòu)贷屎、二進(jìn)制文件的位置以及庫(kù)中所有symbols的聲明,它只是動(dòng)態(tài)庫(kù)的一個(gè)描述咒吐。那么framework又是什么樣的呢属划?
Foundation.framework也是一個(gè)dylib動(dòng)態(tài)庫(kù)同眯,我們可以看到它目錄下有Headers(public API的頭文件)和同名的tbd。
我們知道動(dòng)態(tài)庫(kù)是在程序運(yùn)行的時(shí)候才加載的硅确,平時(shí)在Xcode中導(dǎo)入的這些framework和tbd只是對(duì)動(dòng)態(tài)庫(kù)的一個(gè)描述,目的是為了告訴編譯器動(dòng)態(tài)庫(kù)中有這么些API缭付,從而成功編譯循未,否則的話(huà)就會(huì)buid failed,原因是Symbol not found绣檬。
那么既然這樣嫂粟,這些動(dòng)態(tài)庫(kù)的二進(jìn)制文件在哪呢?在tbd文件的第四行忘蟹,我們可以看到CoreTelephony動(dòng)態(tài)庫(kù)的二進(jìn)制文件的路徑是/System/Library/Frameworks/CoreTelephony.framework/CoreTelephony搁凸,但是通過(guò)iFile到越獄設(shè)備對(duì)應(yīng)的位置看一下护糖,卻并沒(méi)有對(duì)應(yīng)的文件嚼松,其他的framework也都如此。
真正的動(dòng)態(tài)庫(kù)哪去了寝受?罕偎??
在iOS系統(tǒng)中,系統(tǒng)庫(kù)文件都被打包到一個(gè)緩存的文件當(dāng)中即dyld緩存, dyld緩存位于/System/Library/Caches/com.apple.dyld/目錄下甩苛,文件名是以“dyld_shared_cache_”開(kāi)頭俏站,再加上這個(gè)dyld緩存文件所支持的指令集肄扎。在這個(gè)目錄下赁酝,有可能有多個(gè)dyld緩存文件旭等,對(duì)應(yīng)所支持的不同指令集。目前為止肪笋,所有iOS支持的指令集有四種:(1) armv6 ?(2) armv7 ?(3) armv7s ?(4) armv64度迂。所有指令集是向下兼容的惭墓, 只不過(guò)使用低版本的arm指令集不能充分發(fā)揮硬件性能,iPhone5s開(kāi)始標(biāo)配arm64指令集划咐。(Xcode中的模擬器是x86架構(gòu)钧萍,動(dòng)態(tài)庫(kù)的二進(jìn)制文件可以在Xcode中找到)。
608.1MB的文件中队魏,包含1014個(gè)動(dòng)態(tài)庫(kù)胡桨,問(wèn)題來(lái)了瞬雹,怎樣提取出這些動(dòng)態(tài)庫(kù)?以前的版本中可以使用jtool或者dyld_decache呢诬,現(xiàn)在只能dsc_extractor了意敛。至于具體的安裝使用過(guò)程,時(shí)間太晚就不寫(xiě)了钓猬,可以自行搜索撩独。或者可以直接下載我提取出來(lái)的文件澳迫,360云盤(pán)分享鏈接:https://yunpan.cn/OckE3mzihiTyip (提取碼:c611)
拿到所有的動(dòng)態(tài)庫(kù)橄登,就可以對(duì)感興趣的進(jìn)行分析了,推薦兩個(gè)反編譯工具:IDA(強(qiáng)烈推薦Rテ蕖W湮取L0搿),可以在windows上跑個(gè)和諧版充坑,或者用mac下的Hopper减江。分析動(dòng)態(tài)庫(kù)的最終目的是使用它,對(duì)于public API捻爷,也不用分析辈灼,直接用就好了;對(duì)于private API也榄,大概分三種茵休,OC、C手蝎、C++,OC的私有API使用方法有很多俐芯,可以用runtime、KVC或者performSelector等等吧史,對(duì)于C和C++的私有API邮辽,可以使用dlopen函數(shù)手動(dòng)打開(kāi)動(dòng)態(tài)庫(kù),dlsym獲取函數(shù)地址贸营,當(dāng)然吨述,要想成功調(diào)用,還需要知道私有的返回值和參數(shù)钞脂,不過(guò)有一些函數(shù)是不需要參數(shù)的(可以試試CoreTelephony中的CTSettingCopyMyPhoneNumber)揣云,而且也有很多函數(shù)是已經(jīng)被開(kāi)發(fā)者破解了的。
如想了解更多冰啃,可以 import <mach-o/dyld.h>瞅瞅邓夕。
大概提一下刘莹,不是很詳細(xì),隨便看看就好
