按照公式:物理内存= ASLR +文件offset来计算出来的地址不对呢?
拿nslog看,实际的物理地址是:0x0000000182ad6e84,偏移量是 0x394000, 基地址是 0x00000001816b8000,然后再ida里面看的是0x0000000182AD81C0,基地址是:0x0000000182AC5BA0,怎么也对不上呀?
按照公式:物理内存= ASLR +文件offset来计算出来的地址不对呢?
拿nslog看,实际的物理地址是:0x0000000182ad6e84,偏移量是 0x394000, 基地址是 0x00000001816b8000,然后再ida里面看的是0x0000000182AD81C0,基地址是:0x0000000182AC5BA0,怎么也对不上呀?
ida里面的地址:
然后在设备上 image list -o -f,显示的地址如下:
用b加断点以后,实际的地址是:
感觉怎么也对不上
用_dyld_get_image_header得到的地址是:0x00000001816b8000
你在IDA里分析的和用LLDB分析的二进制文件是同一个吗?
Found是从dyld_shared_cache从分拆出来的分析的,这样不行么?
