Дизассемблер Linux Mach-O

Насколько я знаю, собственные бинарные инструменты Darwin являются частью пакета cctools. Они не имеют такого же синтаксиса командной строки или вывода, как GNU binutils. Однако более поздние версии binutils (например, 2.22) поддерживают формат Mach-O. Вы можете получить их предварительно собранными с префиксом «g» к именам инструментов, как указано здесь. Кроме того, вы можете скомпилировать binutils с помощью чего-то вроде:

> ./configure --prefix=$CROSSTOOLDIR --target=x86_64-apple-darwin \
--enable-64-bit-bfd --disable-nls --disable-werror

При установке будет создан каталог bin/, в котором утилиты имеют префикс x86_64-apple-darwin. Он должен нормально обрабатывать формат i386 Mach-O (и двоичные файлы FAT).

Что касается ответа Джеффа:

Bintuils не включает поддержку связывания (ld/gld) для mach или даже в текущей версии 2.23, что действительно разочаровывает, но не удивляет. К сожалению, это то, что происходит, когда вы создаете ОС и заново изобретаете вещи, «которые на самом деле не нужно изобретать заново». У всех разные приоритеты. Я до сих пор не слышал окончания a.out vs elf от некоторых людей.

хотите попробовать запустить двоичные файлы ELF на OSX? https://stackoverflow.com/a/2613170/1867574

Вы можете дизассемблировать двоичные файлы Mach-O в Linux с помощью Hopper. В отличие от objdump, у него очень приятный графический интерфейс.

Я думаю, вам нужно otool. Он включен в mac osx command tools. Например, если вы хотите дизассемблировать a.out, все, что вам нужно сделать, это ввести otool -tv a.out в командной строке.

Несколько известных инструментов для обратного проектирования двоичных файлов Mach-O — это otool , strings, nm, otx и т. д. Это определенно работает на MAC OSX, я думаю, что это работает и на платформе Linux.