新版本某音的方法列表哪去了

需求: 为了dump 某音的头文件
分析:因为MachO里的方法列表是空,所以无法dump,但是运行时又加载到了方法,求问这是怎么加载出来的

1 个赞

新版本某音的oc方法还是存在于AwemeCore里面,但是oc方法在hopper里显示的sub_xxx地址的形式,无法在hopper里通过方法名搜索,但是运行时发现oc方法又加载回了类里面,是有方法名的,请问这是如何做到的?


这旧版本某音的结构,可以看到是有方法指针的

没有怎么研究过,但是简单看了一下。
AwemeCore里面有很多自定义的section Header在Data段。
其中有几个看着很有意思:
image


可以看到这几个占得size非常大。
所以我猜测里面应该有些东西值得研究一下。

谢谢大佬,我再看下

新版的怎么绕过ptrace?

core里patch

请问 某音是Core库中用SVC触发中断的吗, 我们是直接去搜索SVC修改还是有什么其他的操作?

svc+syscall+ptrace,找到对应的地址,patch掉就可以了

1 个赞

请问 class-dump后 是不是没有属性和方法列表?

是的,新版的没了,但是你过反调试不需要头文件啊

是的 目前是已经做到绕过ptrace 谢谢

好奇是怎么做到隐藏所有的属性和方法声明

新版core里搜索了半天硬是没找到svc syscall ptrace