240 发简信
  • 120
    ios 逆向 -- 反调试 和 反反调试

    一: ptrace 作用 ptrace系统调从名字上看是用于进程跟踪的,它提供了父进程可以观察和控制其子进程执行的能力,并允许父进程检查和替换子...

    2.9 9601 1 24
  • 120
    mac os 内核调试

    一 需求和目的: 二: 调试准备 1: macos 主机上安装虚拟机 VMware funsion, 自己google安装步骤2: 下载...

  • 120
    关于LLVM pass的学习(3)-- BogusControlFlow(虚假控制流) 分析

    功能: 是为函数增加新的虚假控制流和添加垃圾指令 入口函数: BogusControlFlow继承了FunctionPass,因此它的入口函数即...

  • 120
    ios逆向 - mach-o文件分析

    一. 先给出一个结构图,大致了解一下内部的结构: 主要结构分成三个部分: Header部分:保存了该文件的一些基本信息,如平台,文件类型,加载命...

  • 120
    ios逆向 - fishhook的源码分析

    一 知识回顾 在上一节,我们分析了fishhook的原理, 知道fishhook 通过动态修改懒加载或非懒加载指针表来达到hook 的目的, ...

  • 120
    ios逆向 - fishhook 的原理分析

    一 知识预备 1: 静态库和动态库 我们自己写的代码,会调用很多外部的库,包括静态库,动态库 问题来了,动态库和静态库直接的区别是啥? 静态库:...

  • 120
    macos 系统镜像iso 的制作

    需求: 因为需要调试内核, VMware Funsion 需要iso 系统, 但是发现网上基本上没有相关系统镜像, 大部分是dmg 镜像, ...

  • 120
    ios -- Objc --Runtime(1) :理解 Objective-C Runtime

    C/C++ 属于静态的语言;而ObjC属于动态语言。什么是静态语言?就是在编译器编译后就调用函数地址,代码结构就固定了,无法在运行的时候改变 什...

  • 关于LLVM pass 的学习(1)-- 开发准备

    前言: 纯粹为了学习,所以引用了很多人的资料,不是为了指导他人,只是记录这段时间的学习成果 一: 开发pass 前的准备 1: 获取LLVM源码...