前言:

Mach-O (Mach Object file format) 是存在於Darwin, Mac OSX 與 iOS 等系統上的執行檔格式。

如果想要做 Reverse Engineering 或是更深一層的 execution file parsing 。 原本系統上有官方套件 https://pkg.go.dev/debug/macho 可以供使用,但是沒那麼清楚(好用)。 有人寫了一套 https://github.com/blacktop/go-macho 。快速玩了一下,覺得還不錯,可以看看。

Mach-O:

Mach-O (Mach object file format) 是一個廣泛被用在Darwin, Mac OSX 與 iOS 上的執行檔格式。如果需要返解析相關資訊,可以過官方的套件:

官方套件 :

民間開發套件:

優點:

  • 有比較清楚的 summary

如何使用:

  • 檔案開啟可以使用 relative path 或是絕對位置。 絕對為止可以透過

  • realpath xxx
    
  • 需要安裝 realpath 可以透過 brew install coreutils

  • 當然也可以使用 relative path 。

範例 for blacktop/go-macho

成果

相關文章:


Buy Me A Coffee

Evan

Attitude is everything