RT:用的免费版maos ida,反汇编app的 math-O文件,但是里面搜索不到 NSUserDefaults 相关的东西,然后打开另一个ida,反汇编从手机中导出的Foundation库,按照b *(address+offset) 打断点,为何不进断点?并且这个断点会自动变成 Enb:s 这个状态。
问题一:为何反汇编app的 math-O文件里面搜索不到 NSUserDefaults 相关的东西的?
问题二:如果问题一是正常的,那如何gdb NSUserDefaults相关的代码?
- 因为NSUserDefaults来自Foundation.framework,而Foundation是一个动态链接库,因为是动态链接,所以它里面的内容不会出现在App中;
- 用IDA打开Foundation,以这里的address为基准调试
我另开了个IDA打开foundation的,b address 或者 b address+offset(应该用这个),断点都不进怎么回事
新手,谅解,知道原因了,我拿的offset是 app的offset,不是foundation的;
我现在在学习■■一个app,但是我想要在 NSUserDefaults方法调用地方,以这个为入口,往上逆向,查找代码,或者查看这个代码调用地方的上下文,可行么?
可行,这个思路是对的
如何导出foundation库文件?