240 发简信
  • 120
    macos 系统镜像iso 的制作

    需求: 因为需要调试内核, VMware Funsion 需要iso 系统, 但是发现网上基本上没有相关系统镜像, 大部分是dmg 镜像, 所以只有自己制作 比如:这是...

  • 120
    mac os 内核调试

    一 需求和目的: 二: 调试准备 1: macos 主机上安装虚拟机 VMware funsion, 自己google安装步骤2: 下载镜像  目前我能找到的镜像都是...

  • DYLD_INSERT_LIBRARIES的那些事

    上次分享了使用 DYLD_INSERT_LIBRARIES 环境变量,可以不修改App的任何字节,实现注入dyld的过程。文章地址Cornerstone 4.0 破解教程 0...

  • 120
    ios -- Objc --Runtime(1) :理解 Objective-C Runtime

    C/C++ 属于静态的语言;而ObjC属于动态语言。什么是静态语言?就是在编译器编译后就调用函数地址,代码结构就固定了,无法在运行的时候改变 什么是动态语言?该语言将很多静态...

  • 120
    ios 逆向 -- 反调试 和 反反调试

    一: ptrace 作用 ptrace系统调从名字上看是用于进程跟踪的,它提供了父进程可以观察和控制其子进程执行的能力,并允许父进程检查和替换子进程的内核镜像(包 括寄存器)...

  • 120
    ios逆向 - mach-o文件分析

    一. 先给出一个结构图,大致了解一下内部的结构: 主要结构分成三个部分: Header部分:保存了该文件的一些基本信息,如平台,文件类型,加载命令的个数等 loadComme...

  • 120
    ios逆向 - fishhook的源码分析

    一 知识回顾 在上一节,我们分析了fishhook的原理, 知道fishhook 通过动态修改懒加载或非懒加载指针表来达到hook 的目的, 这篇文章就是讲一下fishho...

  • 120
    ios逆向 - fishhook 的原理分析

    一 知识预备 1: 静态库和动态库 我们自己写的代码,会调用很多外部的库,包括静态库,动态库 问题来了,动态库和静态库直接的区别是啥? 静态库:链接时,静态库会被完整地复制到...

  • 关于LLVM pass 的学习(1)-- 开发准备

    前言: 纯粹为了学习,所以引用了很多人的资料,不是为了指导他人,只是记录这段时间的学习成果 一: 开发pass 前的准备 1: 获取LLVM源码 或者也可以获取Ollvm 的...

  • 120
    关于LLVM pass的学习(3)-- BogusControlFlow(虚假控制流) 分析

    功能: 是为函数增加新的虚假控制流和添加垃圾指令 入口函数: BogusControlFlow继承了FunctionPass,因此它的入口函数即为runOnFunction该...