反编译某些tweak时，函数名都是sub_xxx，求问是如何做到的

zerxon (Zerxon) 2017 年4 月 27 日 07:52 1

反编译某些tweak时，函数名都是sub_xxx，求问是如何做到的，感觉这种方法更好得保护代码，之前听说是去掉符号表，但是没找到可行的办法

snakeninny (沙梓社) 2017 年4 月 27 日 09:28 2

一般非export的C函数在反编译时显示的都是sub_xxx，你可以自己编译一个tweak试试看

2 个赞

Zhang 2017 年4 月 27 日 09:32 3

release模式自动strip，你也可以手动命令行执行strip。
这部分操作就是你所说的[quote=“zerxon, post:1, topic:7826”]
去掉符号表
[/quote]

zerxon (Zerxon) 2017 年4 月 27 日 09:54 4

我小白，没懂，请问非export的C函数具体是？

zerxon (Zerxon) 2017 年4 月 27 日 09:54 5

release 模式试了并没有自动strip，手动strip，有教程吗？求分享

Zhang 2017 年4 月 27 日 09:54 6

你把那个函数设成static

1 个赞

Zhang 2017 年4 月 27 日 09:56 7

strip单独也是个指令，请在终端输入man strip查看man page

zerxon (Zerxon) 2017 年4 月 27 日 09:59 8

好的，谢谢大神指点

zerxon (Zerxon) 2017 年4 月 27 日 10:12 9

大神，还想请问多一个问题，用Logos，他会把我要拦截的方法暴露出来了，如：

_logos_method$_ungrouped$MQZoneActiveFeedViewController$getFeedList(MQZoneActiveFeedViewController*, objc_selector*)

有没办法隐藏呢？

1 个赞

Zhang 2017 年4 月 27 日 10:14 10

strip掉

1 个赞

Ouroboros (身喰らう蛇) 2017 年4 月 27 日 10:18 11

make DEBUG=0
默认就会帮你strip掉

everettjf 2017 年4 月 27 日 12:13 12

for example :

static void foo(){
// …
}

icebreaker (icebreaker) 2017 年5 月 22 日 15:50 13

挖一下老贴,
这种sub_xxx怎么恢复啊?

Zhang 2017 年5 月 22 日 23:52 14

不能。
C函数没法回复

everettjf 2017 年5 月 23 日 01:07 15

原生人工智能

Iri (Iri) 2017 年5 月 23 日 13:14 16

戳中笑点

hanqy (小点) 2019 年4 月 23 日 09:01 17

怎么反编译别人写好的tweak啊？

Ouroboros (身喰らう蛇) 2019 年4 月 23 日 16:28 18

解压deb
从 /Library/MobileSubstrate/DynamicLibraries 里找

1 个赞

abxyap (CHRIS) 2019 年5 月 1 日 07:21 19

但是用hopper打开后依旧能看到HOOK了的函数。哪怕是用了debug=0参数来编译。是不是没法完全隐藏啊？

Zhang 2019 年5 月 2 日 05:47 20

是。永远有办法