July 28th, 2021
前言:
Mach-O (Mach Object file format) 是存在於Darwin, Mac OSX 與 iOS 等系統上的執行檔格式。
如果想要做 Reverse Engineering 或是更深一層的 execution file parsing 。 原本系統上有官方套件 https://pkg.go.dev/debug/macho 可以供使用,但是沒那麼清楚(好用)。 有人寫了一套 https://github.com/blacktop/go-macho 。快速玩了一下,覺得還不錯,可以看看。
Mach-O:
Mach-O (Mach object file format) 是一個廣泛被用在Darwin, Mac OSX 與 iOS 上的執行檔格式。如果需要返解析相關資訊,可以過官方的套件:
官方套件 :
民間開發套件:
優點:
- 有比較清楚的 summary
如何使用:
-
檔案開啟可以使用 relative path 或是絕對位置。 絕對為止可以透過
-
realpath xxx -
需要安裝
realpath可以透過brew install coreutils - 當然也可以使用 relative path 。
範例 for blacktop/go-macho
成果
相關文章: