参考教程《iOS 二进制文件补丁技术简介.pdf》,配合IDA 使用16进制工具修改二进制Mach-O文件时,需要计算文件偏移地址。
都说IDA里面显示的是内存地址,需要根据基地址和偏移量,重新计算文件地址,然后才能修改。
现在我使用的是IDA 7.0,发现IDA里面显示的地址和16进制文件显示的地址16进制代码是对应的,是不是不用根据公式(内存地址 - 内存基地址)+ 偏移量,来计算文件地址啦?
使用的这个版本的IDA
IDA直接加载Mach-O二进制文件后显示的内存地址和16进制OPCODE
00 F5 E1 62
UltraEdit 16进制工具加载文件后,跳转到IDA种显示的内存地址,16进制代码是相应的。
00 F5 E1 62
iOS 二进制文件补丁技术简介.pdf 下载
iOS 二进制文件补丁技术简介.pdf (677.7 KB)