MetalLibraryArchive

MetalLibraryArchive ist ein Produkt des metallib -Dateiformats von Reverse-Engineering Apple.

Sie können MetalLibraryArchive verwenden, um den Bibliothekstyp, die Zielplattform, die Metallfunktionen usw. aus einer metallib -Datei abzurufen.

Die extrahierten Informationen einer Metallfunktion umfassen:

• Funktionsname.
• Funktionstyp - Scheitelpunkt, Fragment, Kernel, Extern usw.
• Metallschattierungssprachversion der Funktion.
• Bitcode der Funktion, die unter Verwendung von LLVM-DIS in menschlich-lesbare LLVM-Montagesprache umgewandelt werden kann.
• Quellcode der Funktion Wenn der metallib so konfiguriert ist, dass Quellcode einbezieht.

Verfügbar unter: https://yuao.github.io/metallibraryexplorer

Erfahren Sie mehr

Ein ausführbares Ziel namens "Explorer" ist im Paket enthalten. "Explorer" ist eine GUI-App, die metallib Dateien (mit Hilfe von llvm-dis ).

HINWEIS llvm-dis ist nicht enthalten. Sie können eine Kopie des Binary unter https://github.com/llvm/llvm-project/releases erhalten

Verwenden Sie das Menü "Disassembler" in der App, um die ausführbare llvm-dis Datei zu finden.

Sie können auch MetalLibraryArchive als Bibliothek verwenden:

import MetalLibraryArchive

let archive = try Archive ( data : Data ( contentsOf : metallibURL ) )
let libraryType = archive . libraryType
let functions = archive . functions

Die Anzahl der Tag -Gruppen entspricht der Anzahl der Funktionen.

Inhalt des TESS -Tags:

// Patch types:
//   - triangle: 1
//   - quad: 2

let content : UInt8 = controlPointCount << 2 | patchType

Enthält Informationen zu Funktionskonstanten, Tessellation -Patches, Rückgabetypen usw.

Tags: CNST , VATT , VATY , RETR , ARGR usw.

Enthält Pfade zum Shader Source ( DEBI -Tag) und .air ( DEPF -Tag) -Dateien.

Existiert nur, wenn FunctionListOffset + FunctionListSize + 4 != PublicMetadataOffset

Variablenliste und importierte Symbolliste haben Strukturen, die der der Funktionsliste ähneln.

Es gibt nur dann, wenn der metallib -Build -Prozess so konfiguriert ist, dass Quellcode einbezieht.

Beachten Sie "Arbeitsverzeichnis" existiert nur in HSRD .

HINWEIS SARC -Tag verwendet 4 Bytes ( UInt32 ) Inhaltsgröße.

Inhalt des SARC -Tags:

Wenn Sie der Meinung sind, dass es einen Fehler gibt, öffnen Sie bitte ein Problem. Sie können auch eine Pull -Anfrage mit dem fehlgeschlagenen Fehlertest öffnen.

Dieses Projekt hätte ohne die Forschung von Zhuowei nicht begonnen, die das grundlegende binäre Layout einer metallib -Datei, die Funktionsliste sowie den Bitcode -Abschnitt enthüllten. Danke, @zhuowei!

Ich habe versucht, die Forschung fortzusetzen, um eine vollständige Struktur der metallib -Datei zu erhalten, fand es jedoch zu schwer, auf der Grundlage von Vermutungen allein voranzukommen. Also wandte ich meine Aufmerksamkeit auf das Metal.framework , in der Hoffnung, herauszufinden, wie das Framework eine metallib -Datei lädt. Glücklicherweise ist es nicht zu schwer, nach dem Ziehen von Metal.framework/Metal zum Hopper Disassembler.

Metal.framework verwendet MTLLibraryDataWithArchive::parseArchiveSync(...) um metallib -Dateien zu laden. Es gibt viele Informationen, die in der Zusammenstellung von MTLLibraryDataWithArchive versteckt sind. Zum Beispiel:

• Die Datei beginnt mit 0x424c544d (MTLB); Die Größe der Datei wird bei Offset 0x10 aufgezeichnet.

   int __ZN25MTLLibraryDataWithArchive16parseArchiveSyncEPP7NSErrorb ( void * * arg0, bool arg1) {
    r12 = rdx;
    r14 = arg1;
    r13 = arg0;
    (*(*arg0 + 0xb8 ))(arg0, 0x0 ); // LibraryWithFile::setPosition(...)
    r15 = r13 + 0x78 ;
    rbx = (*(*r13 + 0xc0 ))(r13, r15, 0x58 );  // LibraryWithFile::readBytes(...)
    rax = *r13;
    rax = (*(rax + 0xc8 ))(r13); // LibraryWithFile::getFileSize(...)
    
    // 0x424c544d - MTLB
    // File size field offset: 0x88 - 0x78 = 0x10
    if (((rbx != 0x58 ) || (*( int32_t *)(r13 + 0x78 ) != 0x424c544d )) || (*(r13 + 0x88 ) != rax)) goto loc_6a65b;
    
    ...
    
    loc_6a65b:
    if (r14 == 0x0 ) goto loc_6a6c5;
  
    loc_6a660:
    rdx = @ " Invalid library file " ;
     
    ...
  }

• Ein Int16 -Wert bei Offset 0x4 bezieht sich auf die Zielplattform.

  loc_6a610:
  // 0x7c - 0x78 = 0x4
  rax = *( int16_t *)(r13 + 0x7c ) & 0xffff ;
  
  if ((rax >= 0x0 ) || (r12 == 0x0 )) goto loc_6a6ea;
  
  loc_6a627:
  if (r14 == 0x0 ) goto loc_6a6c5;
  
  loc_6a630:
  rdx = @ " This library format is not supported on this platform (or was built with an old version of the tools) " ;
  goto loc_6a689;

• Es gibt einen Abschnitt "Header -Erweiterung", der Informationen über den Abschnitt "Dynamic Header", "Imported Symbol List" und "Variable List" enthält:

   if (MTLLibraryDataWithArchive::parseHeaderExtension(r13, r13 + 0x100 , r14) != 0x0 ) {
      if ( MTLLibraryDataWithArchive::parseDynamicHeaderSection (r13) != 0x0 ) {
          if ( MTLLibraryDataWithArchive::parseImportedSymbolListSection (r13) != 0x0 ) {
              rax = MTLLibraryDataWithArchive::parseVariableListSection (r13);
          } else {
              rax = 0x0 ;
          }
      } else {
          rax = 0x0 ;
      }
  } else {
      rax = 0x0 ;
  }

• Der Bitcode wird mit SHA256 validiert.

   int ____ZN25MTLLibraryDataWithArchive15validateBitCodeEmmPK6NSDataRK12MTLUINT256_t_block_invoke ( int arg0) {
      ...
      CC_SHA256_Init (&var_B0);
      CC_SHA256_Update (&var_B0, r14, *( int32_t *)(r15 + 0x38 ));
      CC_SHA256_Final (&var_48, &var_B0);
      ...
  }

• Viele viercc -Codes:

   // 0x454e4454 - ENDT
  loc_6a8bc:
  if (rax == 0x454e4454 ) goto loc_6a871;
  ...
  // 0x54595045 - TYPE
  loc_6a984:
  if (rax == 0x54595045 ) goto loc_6a9dc;
  ...
  // 0x44594e4c - DYNL
  loc_6ae5b:
  if (rax != 0x44594e4c ) goto loc_6b002;
  ...
  // 0x56455253 - VERS
  loc_6b731:
  if (rax == 0x56455253 ) goto loc_6b81c;

Nachdem ich mich herumgegraben hatte, konnte ich einen Überblick über die Struktur der metallib -Datei erhalten:

• Die Datei verfügt über einen 88 Bytes -Header, der die Dateiversion, die Zielplattform, den Bibliothekstyp, die Abschnittsindizes usw. enthält.

• Im Dateikopf sind 4 Abschnitte aufgezeichnet:

  • Funktionsliste

  • Öffentliche Metadaten

  • Private Metadaten

  • Bitcode -Module

  Jeder Abschnitt wird mit Offset und einer Größe aufgezeichnet. Dies bedeutet, dass Abschnitte nicht übereinstimmend sein können, mit denen Apple neue Abschnitte dazwischen einführen kann, ohne die Kompatibilität zu brechen. Und Apple hat das genau für den Abschnitt "Header -Erweiterung" getan - es liegt zwischen der Funktionsliste und dem Abschnitt mit öffentlichen Metadaten.

• Die meisten Abschnitte (mit Ausnahme des Bitcode -Abschnitts) ähneln einer "Tag" -Basierten Struktur:

  • FourCharCode wird als Name/Typ des Tags verwendet.

  • Ein UInt16 -Wert (in den meisten Fällen) der Größe folgt dem Namen des Tags.

    Das Quellarchivdaten -Tag -Tag SARC verwendet nicht überraschend einen UInt32 -Wert für seine Größe - ein Quellarchiv kann 65 KB leicht überschreiten.

  • Tags werden gruppiert:

    • Jede Gruppe repräsentiert eine Reihe von Eigenschaften eines Elements.

    • Die Tag -Gruppe endet mit einem ENDT -Tag.

Als nächstes muss ich herausfinden, welche Informationen jedes Tag/Feld enthalten. Dies kann schwierig sein, von der Montage des Metal.framework zu bekommen. Framework, weil:

• Einige Felder können nur für Werkzeuge oder Debuggen konzipiert werden, sodass MTLLibraryDataWithArchive sie möglicherweise nur ignoriert.

• Die Montage ist plattformabhängig. Beispielsweise kann die iOS -Version von MTLLibraryDataWithArchive nur prüfen, ob die metallib für iOS erstellt wurde, und kann nicht erkennen, ob die Bibliothek für macOS erstellt wurde.

• Einige Felder sind nur schwer zu analysieren und zu folgen. Beispiele:

  • Es gibt 3 Offsets im OFFT -Tag der Funktion. Wohin zeigen sie? Und wie werden sie endlich benutzt?

  • Was sind die möglichen Werte des Funktionstyps? Was bedeutet jeder Wert?

Es scheint, dass der schnellste Weg, diese Informationen zu erhalten, durch Experimente besteht.

Ich begann damit, metal manuell mit verschiedenen Shadern, Optionen und SDKs zu kompilieren und dann jedes Feld zu inspizieren, an dem ich interessiert war. Mein Desktop wurde schnell mit metallib -Dateien und Hexfiend -Fenstern überflutet, aber ich fand nicht viele nützliche Informationen. Ich brauche etwas, das metallib automatisch erstellen kann und mir nur das Feld darstellt, an dem ich interessiert bin.

Ich habe das "testgetriebene Erraten" entwickelt:

1. Schreiben Sie einen metallib -Parser basierend auf dem vorliegenden Binärstrukturüberblick.

2. Legen Sie im Parser den Wert eines Feldes/Tags (oder einiger zugehöriger Felder) an, das derzeit unbekannt ist.

3. Erstellen Sie Tests, die metallib -Dateien mit verschiedenen Arten von Shadern erstellen und Optionen kompilieren, die den Wert des Feldes beeinflussen können, und verwenden Sie den Parser, um die Dateidaten zu analysieren.

4. Führen Sie Tests aus und analysieren Sie das Protokoll, um Hypothesen zu erstellen.

5. Aktualisieren Sie den Parser basierend auf Hypothesen.

6. Führen Sie erneut Tests aus, um dies zu überprüfen.

Nach ein paar Runden konnte ich die Funktionstabelle, die Target OS -Tabelle und die Bedeutung von 3 Offsets im OFFT -Tag erhalten.

Ich fand auch ein paar Dinge interessant in diesem Prozess:

• Metal unterstützt keine WatchOS. Es ist jedoch möglich, ein metallib -Targeting -WatchOS zu bauen. Und Apple enthält einige metallib in der WatchOS -SDK. (eg Xcode.app/Contents/Developer/Platforms/WatchOS.platform/Library/Developer/CoreSimulator/Profiles/Runtimes/watchOS.simruntime/Contents/Resources/RuntimeRoot/System/Library/Frameworks/CoreImage.framework/ci_filters.metallib )

• Leere metallib Ziele alte Versionen von iOS werden fälschlicherweise als Targeting macOS markiert.

• Ich kann keine metallib mit dem Ziel -Betriebssystemwert 0x85 erstellen. Zuerst dachte ich, es könnte für die verdeckten Realityos reserviert sein, fand aber später heraus, dass es für die Bridgeos wahrscheinlicher ist.

10. April 2022

Tags wie LAYR , VATY , CNST usw. enthalten UInt8 -Werte von Metalldatentypen. Die entsprechende Beschreibung für jeden Datentypwert kann mit einer privaten Klasse in Metal abgerufen werden.

 id value = [[ NSClassFromString ( @" MTLTypeInternal " ) alloc ] initWithDataType: 0x06 ];
NSLog ( @" %@ " , value.description); // MTLDataTypeFloat4

Ich habe ein Befehlszeilenwerkzeug erstellt, um die Tabelle Metalldatentyp zu generieren.

 cd Utilities
swift run metal-data-type-tools gen-markdown --columns 2 # generate a markdown table
swift run metal-data-type-tools gen-swift # generate a Swift enum for Metal data types.

31. März 2022

Die air-lld ( Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/metal/ios/bin/air-lld ) enthält auch viele Informationen darüber, wie die metallib Datei erstellt wird. Einige Abschnittsnamen und Beschreibungen werden aktualisiert.

 int __ZN4llvm3air20MetalLibObjectWriter5writeEv () {
    r14 = rdi;
    rax = llvm::air::MetalLibObjectWriter::writeHeader ();
    if (rax != 0x0 ) goto loc_1000351b9;

loc_100035135:
    rax = llvm::air::MetalLibObjectWriter::writeFunctionList ();
    if (rax != 0x0 ) goto loc_1000351b9;

loc_100035141:
    rax = llvm::air::MetalLibObjectWriter::writeHeaderExtension ();
    if (rax != 0x0 ) goto loc_1000351b9;

loc_10003514d:
    rax = llvm::air::MetalLibObjectWriter::writePublicMetadata ();
    if (rax != 0x0 ) goto loc_1000351b9;

loc_100035159:
    rax = llvm::air::MetalLibObjectWriter::writePrivateMetadata ();
    if (rax != 0x0 ) goto loc_1000351b9;

loc_100035165:
    rax = llvm::air::MetalLibObjectWriter::writeModuleList ();
    if (rax != 0x0 ) goto loc_1000351b9;

loc_100035171:
    rax = llvm::air::MetalLibObjectWriter::writeSources ();
    if (rax != 0x0 ) goto loc_1000351b9;

loc_10003517d:
    rax = llvm::air::MetalLibObjectWriter::writeDynamicHeader ();
    if (rax != 0x0 ) goto loc_1000351b9;

loc_100035189:
    rax = llvm::air::MetalLibObjectWriter::writeVariableList ();
    if (rax != 0x0 ) goto loc_1000351b9;

loc_100035195:
    rax = llvm::air::MetalLibObjectWriter::writeImportedSymbolList ();
    if (rax != 0x0 ) goto loc_1000351b9;

loc_1000351a1:
    rax = llvm::air::MetalLibObjectWriter::computeUUID ();
    if (rax != 0x0 ) goto loc_1000351b9;

loc_1000351ad:
    rax = llvm::air::MetalLibObjectWriter::backpatchAllLocations ();
    if (rax == 0x0 ) goto loc_1000351c2;

loc_1000351b9:
    rbx = rax;
    goto loc_1000351bb;

loc_1000351bb:
    rax = rbx;
    return rax;

loc_1000351c2:
    rbx = 0x0 ;
    std::__1::system_category ();
    goto loc_1000351bb;
}