如何从目标文件（Mach-o）中获取SEL（@selector（））？ SEL如何存储在Mach-o中？

从objc来源，我们可以看到，SEL被定义为typedef struct objc_selector *SEL;如何从目标文件（Mach-o）中获取SEL（@selector（））？ SEL如何存储在Mach-o中？

我有我的拆卸与dylib idaq，我也_MSHookMessageEx功能，是从libsubstrate.dylib

_MSHookMessageEx具有以下链接的FINDE通话签名

void MSHookMessageEx(Class class, SEL selector, IMP replacement, IMP *result);

所以我们可以假设，在源代码中有类似@selector(someMethod:)为在目标文件的数据部分，我可以看到，在源代码

enter image description here

使用，但没有任何选择符这里所有CFStrings第二个参数

，所以我们可以看到，@selector()不转换成静态CFString

我很有兴趣地发现，传递到_MSHookMessageEx功能选择和类的字符串表示。

我怎样才能从目标文件SEL（@selector（））（Mach-O的）？ SEL如何存储在Mach-o中？

谢谢！

更新：

我FINDE有在IDA法表示一些字符串调用方法

enter image description here

我想有是传递到功能选择之前。我对吗？

来源

2013-04-05 BergP

https://github.com/nygard/class-dump – 2013-04-05 07:48:44

但是，类转储只能显示objective-c类的方法和接口，不是吗？它可以显示选择器传递给C函数（从C函数）？ – BergP 2013-04-05 08:00:00

如果我们谈论反汇编，那么选择器就在那里：'postNotificationName：object：userInfo：'。这不是你要求的吗？ – 2013-04-05 08:03:26

选择器名存储在所述__TEXT段的__objc_methname部分：

:; otool -v -s __TEXT __objc_methname /System/Library/Frameworks/AppKit.framework/AppKit | head 
/System/Library/Frameworks/AppKit.framework/AppKit: 
Contents of (__TEXT,__objc_methname) section 
0x000000000097cbd8 count 
0x000000000097cbde countByEnumeratingWithState:objects:count: 
0x000000000097cc09 alloc 
0x000000000097cc0f initWithObjects:count: 
0x000000000097cc26 release 
0x000000000097cc2e autorelease 
0x000000000097cc3a copy 
0x000000000097cc3f timeIntervalSinceNow

指针以选择存储在__DATA段的__objc_selrefs部分：

:; otool -v -s __DATA __objc_selrefs /System/Library/Frameworks/AppKit.framework/AppKit | head 
/System/Library/Frameworks/AppKit.framework/AppKit: 
Contents of (__DATA,__objc_selrefs) section 
0x0000000000d77d80 __TEXT:__objc_methname:initWithObjects:count: 
0x0000000000d77d88 __TEXT:__objc_methname:copy 
0x0000000000d77d90 __TEXT:__objc_methname:timeIntervalSinceNow 
0x0000000000d77d98 __TEXT:__objc_methname:sharedAppleEventManager 
0x0000000000d77da0 __TEXT:__objc_methname:_prepareForDispatch 
0x0000000000d77da8 __TEXT:__objc_methname:_setLaunchTaskMaskBits: 
0x0000000000d77db0 __TEXT:__objc_methname:_disableSuddenTermination 
0x0000000000d77db8 __TEXT:__objc_methname:_appleEventActivationInProgress

在源甲SEL代码实际上是（当前）指向选择器的C字符串名称的指针。所以，如果你这样写：

SEL s = @selector(initWithObjects:count:);

然后s实际上是char const *，它指向字符串initWithObjects:count:。直到最近，你可以通过这样打印选择名称：

NSLog(@"selector is %s", (char *)s);

不过，苹果改变了编译器（如的Xcode 4的。6我相信）不允许将SEL转换为char *，所以他们可能会在将来改变选择器的实现。

无论如何，棘手的部分是机器代码使用PC相对寻址加载__objc_selrefs部分的指针。 PC是“程序计数器”，它是当前正在执行的指令的地址。在x86体系结构中，通常称为IP（指令指针）或EIP（扩展IP）。

这是发生了什么事情在你拆卸的有关指示：

1444 LDR R1, =(off_2038 - 0x145C) 
     ... 
1454 LDR R1, (PC,R1)

的指针选择从字地址为0x2038加载。但常量0x2038并不实际出现在机器代码中。通过分析程序的数据流，您的反汇编程序可以帮助您计算出来。存储在第一个LDR指令中的常量实际上是0xBDC，因为0xBDC + 0x145C = 0x2038。

您可能想知道为什么当第二个LDR指令位于地址0x1454时它使用0x145C。当ARM处理器使用PC相对寻址计算地址时，PC的值实际上是当前正在执行的指令地址加4或加8（取决于处理器模式）。 This is documented here（可能还有其他地方）。

来源

2013-04-05 08:18:11

如何从目标文件（Mach-o）中获取SEL（@selector（））？ SEL如何存储在Mach-o中？

回答

相关问题