string 검색 시 address 항목 별 의미
1. header : 바이너리 파일 내에서 메타데이터나 파일 형식에 관한 정보를 포함하는 섹션으로 Mach-O 파일 포맷에서는 파일의 시작 부분에 헤더 정보가 포함되며 파일의 구조, 로드 커맨드 등을 정의함.
2. objc_methlist : Objective-C 메서드 리스트는 Objective-C 클래스에 정의된 메서드 목록을 나타냄, 이 리스트에는 클래스의 메서드 이름과 메서드 구현(메서드 포인터)이 포함되어 있음.
메서드 리스트는 메세지 전달을 처리할 때 사용 됨, 즉 Objective-C에서 메세지를 전송하는데 사용되는 메서드 포인터 들을 정의하는 섹션
3. objc_methname : Objective-C 메서드의 이름을 나타내는 문자열 섹션으로 objc_methlist에서 참조되는 메서드 이름을 저장하는 곳임 예를 들어 doSomething;와 같은 메서드 이름이 저장될 수 있음.
이 섹션은 메소드 이름들을 문자열로 저장하고 있음.
4. const : 상수 데이터를 나타내는 섹션으로 앱에서 사용되는 불변 값들이 포함될 수 있음. 예를 들어 하드코딩된 문자열 상수나 정수 값 등이 포함될 수 있음.
5. cstring : C 문자열(cstring)은 널 종료된 문자열로 이 섹션에는 문자열 리터럴이 포함됨. 예를 들어 "hello"와 같은 문자열이 여기에 포함됨.
cstring은 일반적으로 char* 형식의 null-terminated strings(널 종료 문자열)들을 저장하는 공간
6. swift5_typeref : Swift 5 언어에서 사용하는 타입 참조를 나타냄. 이는 Swift의 타입 정보를 저장하는 섹션으로 타입 정의나 타입에 대한 메타데이터를 저장하는 데 사용됨.
Swift는 동적 타이핑 언어이며 이 섹션은 앱의 Swift 클래스 및 타입에 대한 정보를 포함하고 있을 수 있음.
7. swift5_fieldmd : Swift 5 필드 메타데이터를 나타내는 섹션으로 Swift 객체의 필드 정보를 포함함. 이는 객체가 가진 속성이나 변수에 대한 정보를 담고 있음.
필드 메타데이터는 각 Swift 클래스의 속성에 대한 정보를 포함할 수 있으며 구조체나 클래스의 멤버에 대한 세부 정보를 제공할 수 있음.
8. constg_swiftt : Swift 5 에서의 상수 데이터를 저장하는 섹션으로 불변 객체나 상수 데이터를 Swift 객체의 상수로 정의한 값을 나타낼 수 있음
9. swift5_reflstr : Swift 5의 반사(refelction)에 관련된 문자열을 나타냄. 반사는 객체의 메타데이터를 동적으로 확인할 수 있게 해주는 기능임.
10. eh_frame : 예외 처리와 관련된 데이터로 예외 처리 프레임(Exception Handling Frame)을 포함하는 섹션으로 C++나 Objective-C++와 같은 언어에서 예외 처리를 다룰 떄 사용됨.
11. objc_const : Objective-C 상수 데이터를 저장하는 섹션으로 NSString 객체와 같은 상수 문자열이나 상수 값을 포함함.
Objective-C 관련 상수 객체나 문자열을 저장하는 데 사용됨.
12. data : 일반적인 데이터 섹션으로 바이너리 파일에서 사용되는 임의의 데이터가 저장되는 섹션으로 초기화된 데이터나 동적 데이터가 포함될 수 있음.
이 데이터는 코드나 객체가 실행되는 동안 동적으로 서용될 수 있는 값들을 포함함.
분석 시 우선 순위
- objc_methlist / objc_methname: Objective-C 메서드를 추적하고, 앱의 핵심 로직을 분석하는 데 필수적
- objc_const: 하드코딩된 상수나 문자열을 찾는 데 유용함
- cstring: 문자열 리터럴을 추적하고, 보안 분석이나 앱의 텍스트 정보를 확인하는 데 중요함
- swift5_typeref / swift5_fieldmd: Swift 앱 분석에서 중요한 타입 정보와 필드 메타데이터를 다룸
- const / constg_swiftt: 불변 데이터 및 상수값을 추적하는 데 유용함
- eh_frame: 예외 처리 분석 시 필요함
- swift5_reflstr: 반사(reflection) 기능 분석을 위한 중요한 정보
- data: 동적 데이터 및 일반 데이터 분석을 위한 섹션
※ Chat GPT에서 발췌함
'MOBILE > iOS' 카테고리의 다른 글
| ida 분석 및 탈옥탐지 우회 (0) | 2025.04.09 |
|---|---|
| Frida iOS Dump를 이용한 ipa 추출 (0) | 2025.04.07 |
| iOS 서명 문제로 앱 실행이 안될 때 (0) | 2025.04.07 |
| 탈옥 탐지 우회 트윅 (0) | 2025.04.07 |