发简信
IP属地:云南
-
macOS事件采集与行为审计系统设计macOS是相对封闭的操作系统,进行事件采集与行为审计有用户态可内核态两种方案,其中用户态方案可选FSEvents[https://develo...
-
macOS开发随笔
后期macOS开发相关笔记将发布在个人博客Kang's Blog[https://conradsun.github.io/]。目前该博客已更新了...
-
macOS修改MachO文件实现动态库注入(二)前面[https://www.jianshu.com/p/ede9b52ab187]讲解了修改单架构二进制文件实现动态库注入,本篇继续讲解修改胖...
-
macOS修改MachO文件实现动态库注入(一)前面[https://www.jianshu.com/p/11a2d3d2ebbb]已经提到可以通过修改环境变量DYLD_INSERT_LIBR...
-
macOS Hook系统调用
前面[https://www.jianshu.com/p/85f55e120b30]曾简单介绍过基于Kauth或者EndpointSecurit...
-
macOS用户态进程间的通信实现
macOS内核与用户态进程的通信前面已经讲解过了,用户态进程间通信较为简单,Apple官方推荐使用XPC[%5Bhttps://develope...
-
macOS内核拓展与用户态进程的通信实现(二)
前面[%5Bhttps://www.jianshu.com/p/4268e02e7c4c%5D(https://www.jianshu.com/...
-
macOS内核拓展与用户态进程的通信实现(一)
macOS内核拓展与用户态进程通信基本依靠KernControl[https://developer.apple.com/library/arc...