需求: 因为需要调试内核, VMware Funsion 需要iso 系统, 但是发现网上基本上没有相关系统镜像, 大部分是dmg 镜像, 所以只有自己制作 比如:这是...
一 需求和目的: 二: 调试准备 1: macos 主机上安装虚拟机 VMware funsion, 自己google安装步骤2: 下载镜像 目前我能找到的镜像都是...
上次分享了使用 DYLD_INSERT_LIBRARIES 环境变量,可以不修改App的任何字节,实现注入dyld的过程。文章地址Cornerstone 4.0 破解教程 0...
C/C++ 属于静态的语言;而ObjC属于动态语言。什么是静态语言?就是在编译器编译后就调用函数地址,代码结构就固定了,无法在运行的时候改变 什么是动态语言?该语言将很多静态...
一: ptrace 作用 ptrace系统调从名字上看是用于进程跟踪的,它提供了父进程可以观察和控制其子进程执行的能力,并允许父进程检查和替换子进程的内核镜像(包 括寄存器)...
一. 先给出一个结构图,大致了解一下内部的结构: 主要结构分成三个部分: Header部分:保存了该文件的一些基本信息,如平台,文件类型,加载命令的个数等 loadComme...
一 知识回顾 在上一节,我们分析了fishhook的原理, 知道fishhook 通过动态修改懒加载或非懒加载指针表来达到hook 的目的, 这篇文章就是讲一下fishho...
一 知识预备 1: 静态库和动态库 我们自己写的代码,会调用很多外部的库,包括静态库,动态库 问题来了,动态库和静态库直接的区别是啥? 静态库:链接时,静态库会被完整地复制到...
前言: 纯粹为了学习,所以引用了很多人的资料,不是为了指导他人,只是记录这段时间的学习成果 一: 开发pass 前的准备 1: 获取LLVM源码 或者也可以获取Ollvm 的...
功能: 是为函数增加新的虚假控制流和添加垃圾指令 入口函数: BogusControlFlow继承了FunctionPass,因此它的入口函数即为runOnFunction该...