原文:http://www.phonesdevelopers.com/1781016/

The surgery class named PluginWidgetIOS use lldb can get:

  1. (lldb) image lookup -r -s PluginWidgetIOS  
  2. 7 symbols match the regular expression 'PluginWidgetIOS' in /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator6.1.sdk/System/Library/PrivateFrameworks/WebKit.framework/WebKit:  
  3.         Address: WebKit[0x0003a5a0] (WebKit.TEXT.text + 231680)  
  4.         Summary: WebKitPluginWidgetIOS::~PluginWidgetIOS()&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Address:&nbsp;WebKit[0x0003a5b0]&nbsp;(WebKit.__TEXT.__text&nbsp;+&nbsp;231696)&nbsp;&nbsp;</span>
    </li>
    <li class="alt" style="border-style: none none none solid; border-left-width: 3px; border-left-color: #6ce26c; list-style: decimal-leading-zero outside; color: inherit; line-height: 18px; margin: 0px !important; padding: 0px 3px 0px 10px !important;" data-iceapw="8" data-iceapc="1">
    <span style="margin: 0px; padding: 0px; border: none; color: black; background-color: inherit;" data-iceapw="8">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Summary:&nbsp;WebKit    PluginWidgetIOS::~PluginWidgetIOS()        Address: WebKit[0x0003a6f0] (WebKit.TEXT.text + 232016)  
  5.         Summary: WebKitPluginWidgetIOS::platformLayer()&nbsp;const&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Address:&nbsp;WebKit[0x0003a750]&nbsp;(WebKit.__TEXT.__text&nbsp;+&nbsp;232112)&nbsp;&nbsp;</span>
    </li>
    <li class="alt" style="border-style: none none none solid; border-left-width: 3px; border-left-color: #6ce26c; list-style: decimal-leading-zero outside; color: inherit; line-height: 18px; margin: 0px !important; padding: 0px 3px 0px 10px !important;" data-iceapw="9" data-iceapc="1">
    <span style="margin: 0px; padding: 0px; border: none; color: black; background-color: inherit;" data-iceapw="9">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Summary:&nbsp;WebKit    PluginWidgetIOS::willProvidePluginLayer() const        Address: WebKit[0x0003a7b0] (WebKit.TEXT.text + 232208)  
  6.         Summary: WebKitPluginWidgetIOS::attachPluginLayer()&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Address:&nbsp;WebKit[0x0003a810]&nbsp;(WebKit.__TEXT.__text&nbsp;+&nbsp;232304)&nbsp;&nbsp;</span>
    </li>
    <li class="alt" style="border-style: none none none solid; border-left-width: 3px; border-left-color: #6ce26c; list-style: decimal-leading-zero outside; color: inherit; line-height: 18px; margin: 0px !important; padding: 0px 3px 0px 10px !important;" data-iceapw="8" data-iceapc="1">
    <span style="margin: 0px; padding: 0px; border: none; color: black; background-color: inherit;" data-iceapw="8">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Summary:&nbsp;WebKit    PluginWidgetIOS::detachPluginLayer()        Address: WebKit[0x001335e0] (WebKit.DATA.data + 560)  
  7.         Summary: vtable for PluginWidgetIOS  

Useful information:

  1. Address: WebKit[0x001335e0] (WebKit.DATA.data + 560)  
  2.         Summary: vtable for PluginWidgetIOS  

IDA Open WebCore static library, goto (shortcuts g) vtable address where 0x1335e0, you can see:

  1. data:001335E0 ; `vtable for'PluginWidgetIOS  
  2. data:001335E0 ZTV15PluginWidgetIOS db    0          ; DATA XREF: nlsymbolptr:ZTV15PluginWidgetIOSptro  
  3. data:001335E1                 db    0  
  4. data:001335E2                 db    0  
  5. data:001335E3                 db    0  
  6. data:001335E4                 db    0  
  7. data:001335E5                 db    0  
  8. data:001335E6                 db    0  
  9. data:001335E7                 db    0  
  10. data:001335E8                 dd offset ZN15PluginWidgetIOSD1Ev ; PluginWidgetIOS::~PluginWidgetIOS()  
  11. data:001335EC                 dd offset ZN15PluginWidgetIOSD0Ev ; PluginWidgetIOS::~PluginWidgetIOS()  
  12. data:001335F0                 dd offset ZN7WebCore6Widget12setFrameRectERKNS7IntRectE ; WebCore::Widget::setFrameRect(WebCore::IntRect  const&)  
  13. data:001335F4                 dd offset ZN7WebCore6Widget5paintEPNS15GraphicsContextERKNS7IntRectE ; WebCore::Widget::paint(WebCore::GraphicsContext ,WebCore::IntRect  const&)  
  14. data:001335F8                 dd offset ZN12PluginWidget14invalidateRectERKN7WebCore7IntRectE ; PluginWidget::invalidateRect(WebCore::IntRect  const&)  
  15. data:001335FC                 dd offset ZN7WebCore6Widget8setFocusEb ; WebCore::Widget::setFocus(bool)  
  16. data:00133600                 dd offset ZN7WebCore6Widget4showEv ; WebCore::Widget::show(void)  
  17. data:00133604                 dd offset ZN7WebCore6Widget4hideEv ; WebCore::Widget::hide(void)  
  18. data:00133608                 dd offset ZN7WebCore6Widget16setParentVisibleEb ; WebCore::Widget::setParentVisible(bool)  
  19. data:0013360C                 dd offset ZNK7WebCore6Widget11isFrameViewEv ; WebCore::Widget::isFrameView(void)  
  20. data:00133610                 dd offset ZNK7WebCore6Widget12isPluginViewEv ; WebCore::Widget::isPluginView(void)  
  21. data:00133614                 dd offset ZNK7WebCore14PluginViewBase16isPluginViewBaseEv ; WebCore::PluginViewBase::isPluginViewBase(void)  
  22. data:00133618                 dd offset ZNK7WebCore6Widget11isScrollbarEv ; WebCore::Widget::isScrollbar(void)  
  23. data:0013361C                 dd offset ZN7WebCore6Widget9setParentEPNS_10ScrollViewE ; WebCore::Widget::setParent(WebCore::ScrollView )  
  24. data:00133620                 dd offset ZN7WebCore6Widget11handleEventEPNS5EventE ; WebCore::Widget::handleEvent(WebCore::Event *)  
  25. data:00133624                 dd offset ZN7WebCore6Widget12notifyWidgetENS18WidgetNotificationE ; WebCore::Widget::notifyWidget(WebCore::WidgetNotification)  
  26. data:00133628                 dd offset ZN7WebCore6Widget17frameRectsChangedEv ; WebCore::Widget::frameRectsChanged(void)  
  27. data:0013362C                 dd offset ZN7WebCore6Widget22widgetPositionsUpdatedEv ; WebCore::Widget::widgetPositionsUpdated(void)  
  28. data:00133630                 dd offset ZN7WebCore6Widget25transformsAffectFrameRectEv ; WebCore::Widget::transformsAffectFrameRect(void)  
  29. data:00133634                 dd offset ZNK7WebCore6Widget23convertToContainingViewERKNS7IntRectE ; WebCore::Widget::convertToContainingView(WebCore::IntRect  const&)  
  30. data:00133638                 dd offset ZNK7WebCore6Widget25convertFromContainingViewERKNS7IntRectE ; WebCore::Widget::convertFromContainingView(WebCore::IntRect  const&)  
  31. data:0013363C                 dd offset ZNK7WebCore6Widget23convertToContainingViewERKNS8IntPointE ; WebCore::Widget::convertToContainingView(WebCore::IntPoint  const&)  
  32. data:00133640                 dd offset ZNK7WebCore6Widget25convertFromContainingViewERKNS8IntPointE ; WebCore::Widget::convertFromContainingView(WebCore::IntPoint  const&)  
  33. data:00133644                 dd offset ZNK7WebCore6Widget13axObjectCacheEv ; WebCore::Widget::axObjectCache(void)  
  34. data:00133648                 dd offset ZNK15PluginWidgetIOS13platformLayerEv ; PluginWidgetIOS::platformLayer(void)  
  35. data:0013364C                 dd offset ZNK15PluginWidgetIOS22willProvidePluginLayerEv ; PluginWidgetIOS::willProvidePluginLayer(void)  
  36. data:00133650                 dd offset ZN15PluginWidgetIOS17attachPluginLayerEv ; PluginWidgetIOS::attachPluginLayer(void)  
  37. data:00133654                 dd offset ZN15PluginWidgetIOS17detachPluginLayerEv ; PluginWidgetIOS::detachPluginLayer(void)  
  38. data:00133658                 dd offset ZN7WebCore14PluginViewBase12scriptObjectEPN3JSC14JSGlobalObjectE ; WebCore::PluginViewBase::scriptObject(JSC::JSGlobalObject *)  
  39. data:0013365C                 dd offset ZN7WebCore14PluginViewBase27privateBrowsingStateChangedEb ; WebCore::PluginViewBase::privateBrowsingStateChanged(bool)  
  40. data:00133660                 dd offset ZN7WebCore14PluginViewBase12getFormValueERN3WTF6StringE ; WebCore::PluginViewBase::getFormValue(WTF::String &)  
  41. data:00133664                 dd offset ZN7WebCore14PluginViewBase6scrollENS15ScrollDirectionENS17ScrollGranularityE ; WebCore::PluginViewBase::scroll(WebCore::ScrollDirection,WebCore::ScrollGranularity)  
  42. data:00133668                 dd offset ZN7WebCore14PluginViewBase19horizontalScrollbarEv ; WebCore::PluginViewBase::horizontalScrollbar(void)  
  43. data:0013366C                 dd offset ZN7WebCore14PluginViewBase17verticalScrollbarEv ; WebCore::PluginViewBase::verticalScrollbar(void)  
  44. data:00133670                 dd offset ZN7WebCore14PluginViewBase16wantsWheelEventsEv ; WebCore::PluginViewBase::wantsWheelEvents(void)  
  45. __data:00133674                 align 10h  

This is virtual function table PluginWidgetIOS. You can see from the comment after the semicolon function directly perform address point to the Widget, PluginWidget, PluginViewBase the function can the know PluginWidgetIOS is their direct or indirect subclass.

Reuse of the lldb image lookup these three classes, you can see the inheritance chain:

PluginWidgetIOS-> PluginViewBase-> PluginWidget-> Widget

The because the virtual list PluginWidget does not appear PluginViewBase the the Widget virtual table does not appear PluginWidget and PluginViewBase. Of course, these three classes in the open source can find inheritance.

 

[转]Use the IDA and LLDB explore WebCore C + + class inheritance的更多相关文章

  1. 写给 iOS 开发者的 Hopper + lldb 简介

    最近,关于 @Steipete 在Radar发布的帖子,笔者看到很多人在问「你是怎么理解那个伪代码的」.笔者想写博客已经有一段时间了,现在正好就此发表第一篇博文.笔者在一个叫 Hopper 的工具上花 ...

  2. 容器中的诊断与分析3——live diagnosis——lldb

    windows下,我们对于.net程序发生Crash,资源泄露,死锁等问题的分析,有神器windbg .net core程序运行在linux上时,该怎么进行对对Core Dump文件进行分析呢?今天介 ...

  3. ida调试ios应用

    收集,整理http://www.cnblogs.com/fply/p/8488842.html 这个文章讲了ios上debugserver相关配置 http://iphonedevwiki.net/i ...

  4. iOS逆向工程之Hopper+LLDB调试第三方App

    LLDB是Low Level Debugger的简称,在iOS开发的调试中LLDB是经常使用的,LLDB是Xcode内置的动态调试工具.使用LLDB可以动态的调试你的应用程序,如果你不做其他的额外处理 ...

  5. 逆向工程 - Reveal、IDA、Hopper、HTTPS抓包 等

    目录: 一. iOS 如何做才安全 二.ipa文件 三.沙盒 中的数据 四.Reveal:查看 任何APP 的UI结构 五.反编译工具:IDA 六.反编译工具:Hopper Disassembler ...

  6. LLDB基础知识

    LLDB基础知识 LLDB控制台 Xcode中内嵌了LLDB控制台,在Xcode中代码的下方,我们可以看到LLDB控制台. LLDB控制台平时会输出一些log信息.如果我们想输入命令调试,必须让程序进 ...

  7. IDA的脚本IDC的一个简单使用

    目的:主要是想学习一下IDA的IDC的脚本的使用.这里做了一个小的测试. 这里使用的是VS2015Community来生成文件的. 一.编写测试程序: 这里先生成我们的目标数据. 然后编写测试程序.得 ...

  8. 安卓动态调试七种武器之孔雀翎 – Ida Pro

    安卓动态调试七种武器之孔雀翎 – Ida Pro 作者:蒸米@阿里聚安全 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的.另外工具是死的,人是 ...

  9. iOS程序逆向Mac下常用工具——Reveal、HopperDisassemble、IDA

    原文在此 一.Reveal 1 一般使用     Reveal是ITTY BITTY发布的UI分析工具,可以很直观的查看App的UI布局.如下图所示:     Reveal是需要付费的,需要89美元, ...

随机推荐

  1. C# Windows服务的创建、安装、调试

    一.查看已有的Windows服务 选择菜单"开始"-〉"控制面板"-〉"管理工具"-〉"服务"来查看现有系统中的服务 二 ...

  2. 浅谈JavaScript中typeof与instanceof的区别

      首先,我们从其常规定义入手:       instanceof 运算符可以用来判断某个构造函数的 prototype 属性是否存在另外一个要检测对象的原型链上.(需要注意的一点是:prototyp ...

  3. NYOJ 330 一个简单的数学

    一个简单的数学题 时间限制:3000 ms  |  内存限制:65535 KB 难度:3 描写叙述 zyc近期迷上了数学,一天,dj想出了一道数学题来难住他.算出1/n,但zyc一时答不上来希望大家能 ...

  4. nginx基础入门

    nginx常常被用来处理静态资源如css.js.图片.html等,也被用作反向代理server.邮件server,也时常拿来做负载均衡.它的优势主要体如今对静态资源的处理上,这次抽出了点时间整理了一些 ...

  5. Swift # 项目框架

    利用Swift--简单的项目界面流程. TabBar+Navigation底部导航控制,界面的切换. GitHub源码分享,地址: URL:https://github.com/SpongeBob-G ...

  6. 【百度地图API】批量地址解析与批量反地址解析(带商圈数据)

    原文:[百度地图API]批量地址解析与批量反地址解析(带商圈数据) 摘要:因为地址解析的webserives方式还没有开通,所以先用JS版本的地址解析接口来批量获取地址解析数据吧,同时还能得到商圈的数 ...

  7. 优秀的前端project如何制定一个老师--html学习路径

    一个好的前端project教师发展,不是一蹴而就,它需要大量的学习和积累. 至于谁刚开始学习的人,如何入门.学习如何选择我的路线,做了各种工具? 1.  学习之前 1.不要着急看一些复杂网页效果的代码 ...

  8. C#5.0新特性

    C#5.0新特性 C#5.0最大的新特性,莫过于Async和Parallel. 以往我们为了让用户界面保持相应,我们可以直接使用异步委托或是System.Threading命名空间中的成员,但Syst ...

  9. UVA - 11986 Save from Radiation

    Description J Save from Radiation Most of you are aware of Nuclear Power Plant Explosion at Fukushim ...

  10. bootstrap-wysiwyg 结合 base64 解码 .net bbs 图片操作类

    using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Dr ...