加密的Mach-o二进制文件无法使用GDB分解/跟踪

#1 楼

实际上，GDB依靠GNU binutils打开和反汇编二进制文件。因此，二进制格式的管理是通过libbfd.so来完成的。通常，MacOS X binutils附带了Mach-O管理，但可能是您使用的是错误的程序包。或者，您也可以尝试在MacOS X以外的其他系统上打开Mach-O，而在其他系统上，很少将Mach-O支持添加到默认软件包中。

获得Mach-O支持（以及GNU binutils中所有可能的格式和体系结构）的最好方法是使用选项--enable-targets=all编译该软件包。

我个人正在使用Debian不稳定版。并且我习惯于重新编译从源头获取的整个软件包。请按照以下步骤操作：



将以下行添加到您的/etc/apt/sources.list中：

deb-src ftp://ftp.debian.org/debian/ unstable main contrib

更新软件包列表：

su -c 'apt-get update'

获取编译binutils软件包所需的软件包：

su -c 'apt-get build-dep binutils'

获取binutils软件包的源代码：

apt-get source binutils

进入binutils源代码目录：

cd binutils-x.x.x/

在binutils-x.x.x/debian/rules中，像这样重写以下行（删除所有其他目标）：

 multiarch_targets = all

< br生成软件包（可能要花一些时间）：

dpkg-buildpackage -rfakeroot -us -uc

安装binutils-multiarch软件包：

#2 楼

非常感谢您的回答！

我进行了更多研究，发现了以下内容：


，因为我的目标是Macintosh系统的一部分，所以所谓的“ Apple二进制保护”可防止直接拆卸/调试。

otool -l [目标]”揭示了以下信息：

br />因此，在尝试使用GDB之前，我需要找到一种解密二进制文件的方法。我读到可以使用GDB，dd和任何合适的十六进制编辑器手动进行操作，但我找不到任何逐步的方法说明。

此工具声称可以解密：
http://tumblr.alanquatermain.me/post/97884723/apple-binary-protection-tool

，但这对我不起作用。

这里有没有其他人使用过这样的二进制文件？
在此先谢谢了！

这里此保护方案的更多说明：
http://osxbook.com/book/bonus/chapter7/binaryprotection/

http：// re verse.put.as/2009/06/30/how-to-dump-an-apple-protected-binary/

更新：我终于设法使用此工具解密了目标：http ：//www.insanelymac.com/forum/topic/285375-apb-decrypt-for-mountain-lion-lion-and-snow-leopard-apple-protected-binary-decryptor/

GDB使用“ disas 0xb800e5c4”显示正确的反汇编，其中0xb800e5c4表示入口点。虽然从终端启动解密后的二进制文件可以正常工作，但是在GDB内单步执行和运行仍然不起作用...