ios手动符号表解析

it噩梦2024-08-10 18:11
复制代码 
//
//  ViewController.m
//  demo
//
//  Created by
//

#import "ViewController.h"

@interface ViewController ()

@end

@implementation ViewController

- (void)viewDidLoad {
    [super viewDidLoad];
    
    // 创建按钮
    UIButton *myButton = [UIButton buttonWithType:UIButtonTypeSystem];
    
    // 设置按钮的标题
    [myButton setTitle:@"点击我" forState:UIControlStateNormal];
    
    // 设置按钮的位置和大小
    myButton.frame = CGRectMake(100, 100, 100, 50); // (x, y, width, height)
    
    // 设置按钮的目标动作(点击事件处理器)
    [myButton addTarget:self action:@selector(buttonTapped:) forControlEvents:UIControlEventTouchUpInside];
    
    // 将按钮添加到视图
    [self.view addSubview:myButton];
}

// 定义点击事件处理器
- (void)buttonTapped:(UIButton *)sender {
    NSArray *paths = NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES);
    NSString *documentsDirectory = [paths firstObject];
    NSLog(@"Documents Directory: %@", documentsDirectory);
    NSArray *array= @[@"a",@"b",@"c"];
    [array objectAtIndex:5];
    NSLog(@"按钮被点击了!");
}

@end

模拟崩溃数组越界

获取崩溃信息

复制代码 
4   demo       0x0000000103164eb2

获取Binary Images:

复制代码 
0x103163000 -  0x103166fff hello.demo (1.0) <d202e08b-6dd8-3a73-83c8-e7019fe049b3>

内存地址(Memory Address):内存中每个数据单元的唯一标识符,用于在运行时访问数据,即 0x0000000103164eb2

基地址(Base Address):内存块或内存区域的起始地址,用于表示数据段或代码段的起始位置。即 0x103163000

结束地址(End Address):内存块或内存区域的终止地址,用于表示该内存块的范围。即 0x103166fff

计算偏移量

复制代码 
0x0000000103164eb2 - 0x103163000 = 4346760882 - 4346753024 = 7858

获取符号表 路径是 Xcode > Preferences > Locations 下的 Derived Data

复制代码 
demo.app.dSYM

解析来根据偏移量 7858 获取符号表中的原始行

复制代码 
1e8b	1e9c	-[ViewController buttonTapped:]	ViewController.m:40
1e9c	1ea0	-[ViewController buttonTapped:]	ViewController.m:41
1ea0	1eba	-[ViewController buttonTapped:]	ViewController.m:41
1eba	1ec8	-[ViewController buttonTapped:]	ViewController.m:42

16进制转换10进制展示

复制代码 
7819 7835 -[ViewController buttonTapped:]	ViewController.m:40
7836 7839 -[ViewController buttonTapped:]	ViewController.m:41
7840 7865 -[ViewController buttonTapped:]	ViewController.m:41
7866 7879 -[ViewController buttonTapped:]	ViewController.m:42

7858 在 (7866,7879) 这个区间内 为

复制代码 
7840 7865 -[ViewController buttonTapped:]	ViewController.m:41

再来看原始代码行号,验证找到的是正确的

解析符号表使用bugly提供的jar执行,即可

复制代码 
java_opts=" -Xms512m -Xmx1024m -Dfile.encoding=UTF8 "
jar_path = "buglySymboliOS.jar"
fils_path = "demo.app.dSYM"
output_path = "~/Downloads/ios"
java $java_opts -jar $jar_path -i $file_path -o $output_path -symbol "$@" > /dev/null 2>&1

最后需要符号还原

pip install symbolic==8.3.2

复制代码 
from symbolic.demangle import demangle_name

decode = demangle_name(item)
相关推荐
2501_9159184125 分钟前
iOS App性能测试工具的实现方法与优化循环指南
android·ios·小程序·https·uni-app·iphone·webview
他们都不看好你,偏偏你最不争气1 小时前
【iOS】Runtime - Part 1 && 对象与类的本质
macos·ios·objective-c·cocoa
黑科技iOS上架2 小时前
Swift6.0多线程特性注意事项
ios
黑科技iOS上架3 小时前
实测iOS深度混淆工具过审4.3、2.3.1能力
经验分享·ios
鹤卿12319 小时前
(OC)UI学习——网易云仿写
ui·ios·objective-c
不自律的笨鸟20 小时前
最新屏蔽 iOS 系统更新描述文件保姆级教程
ios
开心猴爷20 小时前
Flutter 如何自动上传 可以 IPA 把构建和上传分开处理
后端·ios
秋雨梧桐叶落莳1 天前
iOS——QQ音乐仿写项目总结
学习·macos·ui·ios·mvc·objective-c·xcode
iUNPo1 天前
WWDC26 技术解读:Apple Intelligence、Siri AI 与苹果生态的下一步
macos·ios·wwdc
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04HTTP 与 HTTPS 的区别:从原理到实战详解05【AI】2026 年具身智能模型和世界模型总结06GitHub 镜像站点07AI科技热点日报 | 2026年6月1日08上线仅72小时被强制下架:Claude Fable 5 的短命09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析10《置身钉内》原文-可播放阅读