OS X: Изменяются ли разделы в сегменте __TEXT другими программами?

Сегменты, по сути, являются конструкцией виртуальной памяти: они обычно выравниваются по границам страниц, поэтому в конечном итоге они могут содержать немного больше, чем код вашего приложения. Поскольку сегмент __TEXT обычно начинается в начале файла Mach-O, он обычно также включает заголовки Mach-O.

В OS X 10.3 и более ранних версиях предварительная привязка могла повлиять на сегмент __TEXT (который подробно описан здесь< /а>). В более поздних версиях подпись кода также может изменить сегмент __TEXT.

• Техническое примечание TN2206: подробное описание подписывания кода в Mac OS X
• Подписание кода и вы (не обращайте внимания на iPhone биты)
• Подписание кода на этапе разработки

Вы можете найти macholib полезными для изучения. (Он включен в последние версии OS X для поддержки py2app.) Вот простой сценарий, который я использовал для извлечения сегмента __TEXT.

from macholib.MachO import MachO

m = MachO('foo')
__TEXT = (cmd for load_cmd, cmd, data in m.headers[0].commands
          if getattr(cmd, 'segname', '').rstrip('\0') == '__TEXT').next()
print '__TEXT segment: offset %x size %x' % (__TEXT.fileoff, __TEXT.filesize)
f = open('foo', 'rb')
f.seek(__TEXT.fileoff)

open('foo__TEXT', 'wb').write(f.read(__TEXT.filesize))

Конечно, вы также можете использовать otool -lv, но вывод будет немного беспорядочным и сложным для анализа.