240 发简信
IP属地:辽宁
  • macOS开发随笔

    后期macOS开发相关笔记将发布在个人博客Kang's Blog[https://conradsun.github.io/]。目前该博客已更新了十几篇文章,大多数和macOS...

  • 这个开源项目不就是?

    macOS事件采集与行为审计系统设计

    macOS是相对封闭的操作系统,进行事件采集与行为审计有用户态可内核态两种方案,其中用户态方案可选FSEvents[https://developer.apple.com/d...

  • 120
    macOS修改MachO文件实现动态库注入(二)

    前面[https://www.jianshu.com/p/ede9b52ab187]讲解了修改单架构二进制文件实现动态库注入,本篇继续讲解修改胖二进制文件实现动态库注入。注入...

  • 120
    macOS修改MachO文件实现动态库注入(一)

    前面[https://www.jianshu.com/p/11a2d3d2ebbb]已经提到可以通过修改环境变量DYLD_INSERT_LIBRARIES注入动态库,但这种方...

  • macOS Hook系统调用

    前面[https://www.jianshu.com/p/85f55e120b30]曾简单介绍过基于Kauth或者EndpointSecurity框架可以监视系统的各类文件、...

  • macOS用户态进程间的通信实现

    macOS内核与用户态进程的通信前面已经讲解过了,用户态进程间通信较为简单,Apple官方推荐使用XPC[%5Bhttps://developer.apple.com/doc...

  • 120
    iOS安全--APP代码签名机制

    学习路线(内部分享内容) 加密解密(对称加密、非对称加密、混合加密) 单向散列函数 数字签名 证书 iOS签名机制 参考资料与图片来源:《图解密码技术第三版》[https:/...

  • macOS内核拓展与用户态进程的通信实现(二)

    前面[%5Bhttps://www.jianshu.com/p/4268e02e7c4c%5D(https://www.jianshu.com/p/4268e02e7c4c)...

  • 120
    macOS事件采集与行为审计系统设计

    macOS是相对封闭的操作系统,进行事件采集与行为审计有用户态可内核态两种方案,其中用户态方案可选FSEvents[https://developer.apple.com/d...

  • macOS内核拓展与用户态进程的通信实现(一)

    macOS内核拓展与用户态进程通信基本依靠KernControl[https://developer.apple.com/library/archive/documentat...