Comment on page
10.通过符号表找到符号
懒加载符号表是再用到的时候才会进行符号绑定的表。 我们分析MachO可以发现NSLog就在这里面
1
完整的符号表在这里
在懒加载符号表中,我们发现,都有个
Indirect Pointer。 这就说名这里是间接符号。 先在我们来到间接符号表:
我们可以发现这里面和懒加载符号表中标有
Indirect Pointer的有对应关系。在
IndirectSymbols中我们找到NSLog。
这里的值代表了当前间接符号在总表中的下标。我们换算一下十进制:
184找到下标184的,Data为
000000CE,description:String table index。也就是String Table的下标。来到
StringTable,第一个地址为00011230,我们加上下标000000CE,得到0x112FE
这里我们就找到了
_NSLogLast modified 2yr ago