IOS build содержит символы, видимые в IDA

Question

Мы используем C++ в проекте IOS и компиляторе Apple llvm 3 для архитектуры ARM. Я заметил, что IDA может открыть файл exe ARM, и на вкладке export я нашел виртуальные конструкторы таблиц для большого количества кода C++ (что-то вроде `build vtable forBaseClass-in-OtherClass 00AB6AC5 ', где BaseClass и OtherClass являются действительными классами C++) и оттуда вы можете найти адреса для других подпрограмм.

Я незнакомый с IDA, но я думаю, что оттуда вы можете найти чувствительные подпрограммы и изменить их для других целей. Я хотел бы знать, как все имена символов превратились в сборку релиза (нам не хватает компилятора?), И если этот материал действительно можно использовать для легкого отслеживания подпрограмм, которые работают с конфиденциальной информацией.

Есть ли способ удалить все имена из сборки?

Thanks, Raxvan.

Answer 1

strip -x Myapp.app/Contents/MacOS/Myapp должен удалить все символы, не требуемые для запуска программы. (Возможно, для этого тоже есть некоторые настройки XCode.) Возможно, вам нужно будет сыграть с visibility options, чтобы убедиться, что все частные символы отмечены правильно.

Обратите внимание, что вы не сможете удалить имена Objective-C (классы, поля и методы), поскольку они закодированы в структурах метаданных Objective-C в сегменте данных программы и требуются время выполнения Objective-C.

Другим источником символической информации является C++ RTTI (информация о времени выполнения). В настоящее время IDA не использует его, но можно восстановить имена классов с помощью некоторых дополнительных скриптов. Вы можете отключить генерацию RTTI с помощью -fno-rtti, но это нарушит ваш код, если вы используете dynamic_cast<> или typeid операторов.