Mach-O文件的文件头会记录二进制的属性标识,有个flag叫做PIE (Position Independent Enable)。开启了PIE的二进制文件,在执行时会启用ASLR:
otool -hv Debug
Mach header
magic cputype cpusubtype caps filetype ncmds sizeofcmds flags
MH_MAGIC ARM ALL 0x00 EXECUTE 12 1200 NOUNDEFS DYL ---- 没有出现PIE标记,这样表示无PIE
发表评论