iOS kernelcache에서 __TEXT 섹션을 추출하고 함수별로 디스어셈블합니다.
[주요 작업]
• kernelcache Mach-O 파싱
• __TEXT,__text 섹션 추출
• 함수 경계 식별 (심볼 테이블 기반)
• 77,000+ 함수를 개별 파일로 분리
[출력 파일]
• output/disasm/*.asm - 함수별 어셈블리
• output/disasm/symbols.json - 심볼 정보
• output/disasm/sections.json - 섹션 정보
[사용 도구]
• otool - Mach-O 파싱
• llvm-objdump - 디스어셈블
• custom parser - 함수 분리
ForgeNet
🔍
← 파이프라인 개요
/ BlackForge / Step 1
1
Disassemble
BlackForge Pipeline · Phase 1
✓ Active
📥 입력 (Input)
kernelcache
📤 출력 (Output)
asm files
📋 상세 설명 (Description)
📊 프로세스 흐름도 (Process Flow)
🔍 클릭하여 상세 다이어그램 보기
Drill Down →
flowchart LR
KC[Kernelcache] --> P1[Mach-O Parse]
P1 --> P2[Section Extract]
P2 --> P3[Symbol Parse]
P3 --> P4[Function Split]
P4 --> OUT[77,000+ .asm files]
style KC fill:#79c0ff
style OUT fill:#238636
🗺️ 관련 다이어그램 (Related Diagrams)
📁 소스 파일 (Source Files)
2개 파일
step1_disassemble.sh
/Users/hacker/docs/700008_forgenet_center/050000_BlackForge_macmini_local/pipeline/steps/step1_disassemble.sh
shell
macmini
Step 1: 디스어셈블
소스 코드 로딩 중...kernelcache_disasm.py
pipeline/steps/step01-디스어셈블/kernelcache_disasm.py
python
Mac Mini
iOS kernelcache Mach-O를 ARM64 어셈블리로 디스어셈블. Capstone 엔진 사용.
소스 코드 로딩 중...⌨️ 실행 명령어 (Commands)
# 디스어셈블 실행
./step1_disassemble.sh /path/to/kernelcache
# 또는 개별 명령
otool -l kernelcache > sections.txt
llvm-objdump -d kernelcache > full_disasm.txt
python3 split_functions.py full_disasm.txt output/disasm/