正在解析 universal/fat 个二进制文件

Parsing universal/fat binary files

我正在开展一个项目,以使用内存映射 mmap 实现基本 nm。我已经能够使用以下代码解析 64 位二进制文​​件:

void        handle_64(char *ptr)
{
    int                     ncmds;
    struct mach_header_64   *header;
    struct load_command     *lc;
    struct symtab_command   *sym;
    int                     i;

    i = 0;
    header = (struct mach_header_64 *)ptr;
    ncmds = header->ncmds;
    lc = (void *)ptr + sizeof(*header);
    while (i < ncmds)
    {
        if (lc->cmd == LC_SYMTAB)
        {
            sym = (struct symtab_command *)lc;
            build_list (sym->nsyms, sym->symoff, sym->stroff, ptr);
            break;
         }
         lc = (void *) lc + lc->cmdsize;
         i++;
    }
}

根据这个 link,mach-o 和 fat 二进制文件之间的唯一区别是它上面的 fat_header 结构,但只需跳过

lc = (void *)ptr + sizeof(struct fat_header) + sizeof(struct mach_header_64);

无法将我带到 load_command 区域(段错误)。如何访问 fat/universal 二进制文件的加载命令。

我正在开发 64 位 Mac 运行 macOS High Sierra。谢谢。

您有多个问题:

  • 您 link 调用 "fat header" 的博客不仅仅是 struct fat_header
  • 无法保证 Mach-O header 会立即 跟在胖子 header 之后,只是 某处 在它之后(通常 Mach-O 段要与整个页面对齐,因此将它们紧跟在胖 header 之后甚至可能行不通)。
  • 无法保证 64 位分片将成为二进制文件中的第一个,甚至也不会有一个。

考虑到所有这些,如果您希望获得有用的结果,您需要解析脂肪header(而不是仅仅忽略它)。

现在,fat_header定义如下:

struct fat_header {
    uint32_t    magic;      /* FAT_MAGIC or FAT_MAGIC_64 */
    uint32_t    nfat_arch;  /* number of structs that follow */
};

首先,我通常看到的胖二进制文件的神奇值是 FAT_CIGAM 而不是 FAT_MAGIC,尽管注释另有说明(不过请注意 - 这意味着胖二进制文件中的整数 header 是大端而不是小端!)。但其次,表明某些结构遵循此header,即:

struct fat_arch {
    cpu_type_t  cputype;    /* cpu specifier (int) */
    cpu_subtype_t   cpusubtype; /* machine specifier (int) */
    uint32_t    offset;     /* file offset to this object file */
    uint32_t    size;       /* size of this object file */
    uint32_t    align;      /* alignment as a power of 2 */
};

这与 "thin" Mach-O header 的加载命令相同。 fat_arch.offset 是距文件开头的偏移量。之后,打印脂肪的所有切片非常简单 Mach-O:

#include <stdio.h>
#include <mach-o/fat.h>

#define SWAP32(x) ((((x) & 0xff000000) >> 24) | (((x) & 0xff0000) >> 8) | (((x) & 0xff00) << 8) | (((x) & 0xff) << 24))

void print_fat_header(void *buf)
{
    struct fat_header *hdr = buf;
    if(hdr->magic != FAT_CIGAM)
    {
        fprintf(stderr, "bad magic: %08x\n", hdr->magic);
        return;
    }
    struct fat_arch *archs = (struct fat_arch*)(hdr + 1);
    uint32_t num = SWAP32(hdr->nfat_arch);
    for(size_t i = 0; i < num; ++i)
    {
        const char *name = "unknown";
        switch(SWAP32(archs[i].cputype))
        {
            case CPU_TYPE_I386:     name = "i386";      break;
            case CPU_TYPE_X86_64:   name = "x86_64";    break;
            case CPU_TYPE_ARM:      name = "arm";       break;
            case CPU_TYPE_ARM64:    name = "arm64";     break;
        }
        uint32_t off = SWAP32(archs[i].offset);
        uint32_t magic = *(uint32_t*)((uintptr_t)buf + off);
        printf("%08x-%08x: %-8s (magic %8x)\n", off, off + SWAP32(archs[i].size), name, magic);
    }
}

请注意,上面的函数是不完整的,因为它不知道 buf 的长度,因此不能也不会根据它检查任何访问的内存。在认真的实施中,您应该确保永远不要在给定的缓冲区之外读取。您的代码出现段错误这一事实也暗示它没有进行足够的数据清理。