1
Hopper反彙編器如何理解函數名稱是什麼?Swift mangled函數名稱映射
例如,我有一個簡單的名爲function()的Swift函數,並在使用該函數對可執行文件進行反彙編之後,Hopper告訴我它的名稱爲__T04file8functionyy。我可以在可執行文件中找到這些符號的位置,但是我找不到它如何將函數的地址與其名稱進行映射。
A
回答
1
我發現這個的Mach-O文件格式參考: https://github.com/aidansteele/osx-abi-macho-file-format-reference
所以我的問題的答案是,有一個特殊的結構叫做nlist_64,它包含可執行文件中函數的地址以及符號表中該函數的重名名稱的索引。
1
您可以閱讀名稱mangling規格straight from Apple。
如果你只想要一個快速的方法來還原函數的名稱,請在終端中輸入以下:
swift demangle __T04file8functionyy
輸出:
_T04file8functionyy ---> filefunction empty-list empty-list
(我不知道,如果重整名稱您提供爲有效)
+0
謝謝,但我不問如何命名mangling工作,這很簡單。我對可執行文件中的確切位置感興趣,我們可以發現特定地址處的函數具有特定的名稱,該名稱存儲在同一個文件中。 – hedunky
相關問題
- 1. P /調用函數通過mangled名稱
- 2. 庫名稱mangled
- 3. 如何獲得swift mangled對象名稱
- 4. 名稱映射 - \\。\ PhysicalDrive到\\。\ SCSI
- 5. FLURL:映射屬性名稱
- 6. 映射函數
- 7. 如何將EntitySql函數映射到商店中不同名稱的函數?
- 8. Vimscript - 映射函數
- 9. 在Swift中獲取函數名稱
- 10. 使用@XmlJavaTypeAdapter映射映射時的JAXB和空名稱空間
- 11. Powershell安全標識映射/ Active Directory中的名稱映射
- 12. 使用JSON映射映射Hive中的列名稱
- 13. 如何從mangled名稱獲取方法參數列表?
- 14. JavaScript參數映射()函數
- 15. 做泛型接口名稱映射?
- 16. 映射用不同的名稱
- 17. 沒有實體名稱GSON映射
- 18. 沒有映射的動作名稱testAction
- 19. 映射一個「名稱」到範圍
- 20. sql查詢打印ID:名稱映射
- 21. JPA 2.0 IdClass字段名稱映射
- 22. D3.js V4的顏色名稱映射
- 23. MongoDB:爲用戶映射集合名稱
- 24. Swift數組映射跳過數值
- 25. NHibernate映射。類名稱與屬性名稱相同
- 26. 類型名稱的功能名稱映射在編譯時
- 27. C++函數映射實現
- 28. 動態函數映射
- 29. Haskell和Erlang映射函數
- 30. Swift函數式編程 - 「可選綁定」與「可選映射」
也許[this](https://github.com/apple/swift/blob/master/docs/ABI/Mangling.rst)有幫助。 – Jester
你試過Hopper v4嗎?它會自動消除Swift代碼。因此,您可以在料斗中看到損壞的和重新排列的名稱。 – rustyMagnet