iOS崩溃报告象征无DSYM-二进制中看到的地址之外的符号地址

我正在尝试象征iOS崩溃报告，我没有DSYM文件。我知道我将无法获得一个不错的file_name：行号象征，但要找出代码的"汇编"部分中崩溃的位置将足够好。

首先，这是崩溃线程的堆栈跟踪：

Thread 3 name:  Dispatch queue: com.unity3d.WebOperationQueue :: NSOperation 0x1483250e0 (QOS: USER_INTERACTIVE)
Thread 3 Crashed:
0   myapp                       0x0000000100ec4738 0x100080000 + 14960440
1   myapp                       0x000000010120e0fc 0x100080000 + 18407676
2   myapp                       0x00000001011d7e00 0x100080000 + 18185728
3   myapp                       0x0000000100085cfc 0x100080000 + 23804
4   CFNetwork                   0x0000000185027780 __65-[NSURLConnectionInternal _withConnectionAndDelegate:onlyActive:]_block_invoke + 80
...

我有一个解密的二进制文件，并从崩溃报告和二进制匹配中验证了UUID。要手动象征堆栈地址，我要这样做

atos -arch arm64 -o myapp -l 0x100080000 0x0000000100ec4738

我从上面的命令中获取输出

0x0000000100e44738 (in myapp) + 544

这部分是预期的，因为我没有DSYM文件。

请注意，如果我们计算

symbol address as = (slide + stack - load address)

幻灯片是0x0000000100000000（从otool -arch arm64 -l myapp | grep -B 3 -A 8 -m 2 "__TEXT"发现为VMADDR）

SO 0x0000000100000000 + 0x0000000100ec4738 - 0x100080000 = 0x100e44738与ATOS返回的上述地址相同。

现在的问题是，我在二进制文本部分的地址中找不到0x100e44738符号地址，我使用以下otool命令

otool -tvV myapp

上述命令的开始看起来像这样。

myapp:
(__TEXT,__text) section
__ZNK5physx14NpSceneQueries10multiQueryINS_12PxRaycastHitEEEbRKNS_15MultiQueryInputERNS_13PxHitCallbackIT_EENS_7PxFlagsINS_9PxHitFlag4EnumEtEEPKNS_12PxQueryCacheERKNS_17PxQueryFilterDataEPNS_21PxQueryFilterCallbackEPNS_20BatchQueryFilterDataE:
0000000101262f40    stp x28, x27, [sp, #-96]!
0000000101262f44    stp x26, x25, [sp, #16]
0000000101262f48    stp x24, x23, [sp, #32]
0000000101262f4c    stp x22, x21, [sp, #48]
0000000101262f50    stp x20, x19, [sp, #64]
0000000101262f54    stp x29, x30, [sp, #80]
...

我们可以清楚地看到otool -tvV (0x101262f40)的起始地址大于symbol address (0x100e44738)。因此，我找不到我错过的东西或从这里想到的。

此堆栈跟踪适用于sigsegv异常，我不确定是否会更改任何内容。我尝试了与Sigabrt异常的彼此相同示例应用程序中手动象征的完全相同的步骤，我确实看到它可以指出崩溃到程序集中的精确线。

任何帮助或指针都对。