IP属地:云南
macOS是相对封闭的操作系统,进行事件采集与行为审计有用户态可内核态两种方案,其中用户态方案可选FSEvents[https://develo...
后期macOS开发相关笔记将发布在个人博客Kang's Blog[https://conradsun.github.io/]。目前该博客已更新了...
前面[https://www.jianshu.com/p/ede9b52ab187]讲解了修改单架构二进制文件实现动态库注入,本篇继续讲解修改胖...
前面[https://www.jianshu.com/p/11a2d3d2ebbb]已经提到可以通过修改环境变量DYLD_INSERT_LIBR...
前面[https://www.jianshu.com/p/85f55e120b30]曾简单介绍过基于Kauth或者EndpointSecurit...
macOS内核与用户态进程的通信前面已经讲解过了,用户态进程间通信较为简单,Apple官方推荐使用XPC[%5Bhttps://develope...
前面[%5Bhttps://www.jianshu.com/p/4268e02e7c4c%5D(https://www.jianshu.com/...
macOS内核拓展与用户态进程通信基本依靠KernControl[https://developer.apple.com/library/arc...