macho

005--指针&MachO文件

##指针*指针自增、自减的结果,其实就是指针指向的数据类型**宽度**决定的!*指针加上或减去一个整数的结果,其实就是指针指向的数据类型**宽度**决定的!*指针求差,得到的结果是整形,其结果和指针指向的数据类型**宽度**有关!*这也就是指针的特点!它的运算单位是数据类型的宽度!关于汇编,重点.只能是带大家入门.##逆向原理**动态调试**通过界面调试Cycript\XcodeLLDB!**静态
iOS小肖·2020-07-06 18:44

IPhone一起玩越狱 -(十七)- tweak 反反反插入

,插入进程需要的DYLD的宏的环境变量DYLD_INSTER_LIBRARIES,查看dyld的源代码,我知道了在MachO文件中添加一个section其中segment
struggle3g·2020-07-06 06:01

无越狱IPhone安装多个同样应用的方法(二)Xcode签名

MsignDsemo操作干掉Plugins文件夹中的所有插件watch文件夹干掉通过命令工具codesign对Frameworks文件夹中的所有动态库加密codesign-fs"你的证书"签名的文件给MachO
struggle3g·2020-07-06 03:00

iOS逆向(6)-从fishhook看runtime,hook系统C函数

转载:原文地址在上篇文章不知MachO怎敢说自己懂DYLD中已经详细介绍了MachO,并且由MachO引出了dyld,再由dyld讲述了App的启动流程,而在App的启动流程中又说到了一些关键的名称如:
iOS猿_员·2020-07-04 09:11

十三、iOS逆向之《越狱防护》

代码注入一般有两种方式:第一种是通过注入动态库改变machO文件头的Load_Command字段,注入dyld或者framework,让dyld加载我们注入的动态库。
jackhans·2020-06-29 22:19

10.代码注入

[TOC]Framework注入yololib,修改macho文件的工具,存储在usr/local/bin需要对目标framework进行引用:在buildparse中添加copyfile将目标framework
_顺_1896·2020-06-29 16:31

iOS逆向攻防之LLDB调试

日常的正向开发,Xcode提供了多种快捷键以及快捷方式方便我们开发者进行LLDB调试,所以其中的很多操作我们都相当熟悉了;但是这里需要说明的是,逆向开发所有的符号断点都是无效的,你只能对着MachO文件摸索着调试
溪浣双鲤·2020-06-28 02:39

iOS逆向 class-dump导出 app machO里的头文件

class-dump简单介绍如何使用class-dump一class-dump简单介绍class-dump是可以把Objective-C运行时的声明的信息导出来的工具。实质就是可以导出.h文件。用class-dump可以把未经加密的app的头文件导出来官方网站:http://stevenygard.com/projects/class-dump/class-dump是一个mac端的命令行工具,用来
蒲公英_____·2020-06-27 13:11

IPhone一起玩越狱 -(十六)- tweak 反反插入

引言通过tweak的原理的研究的出来的结论是:tweak是根据dyld中的DYLD_INSTER_LIBRARIES这个宏环境变量临时插入自己的动态库在App的MachO文件中存在segmentname
struggle3g·2020-06-24 19:15

hook原理之fishhook

2、fishhook它是Facebook提供的一个动态修改链接machO文件的工具。利用machO文件的
hengsf123456·2020-06-23 14:41

21.Tweak原理&防护.md

查看springboard在系统的路径,得到结果:System/Library/CoreServices/SpringBoard.app/SpringBoard,在该目录下找到springboard的macho
_顺_1896·2020-06-23 08:03

iOS逆向(6)-从fishhook看Runtime,Hook系统函数

作者:一缕清风扬万里原文地址:https://juejin.im/post/5c9777645188252d7739298c在上篇文章不知MachO怎敢说自己懂DYLD中已经详细介绍了MachO,并且由
_小迷糊_997·2020-06-23 03:06

iOS符号绑定的过程分析

以NSLog为例NSLog在MachO的偏移8010个字节,就是NSLog的符号编写一段代码,功能是通过fishhookHookNSLog函数-(void)viewDidLoad{[superviewDidLoad
大冯宇宙·2020-06-22 21:02

iOS逆向基本知识2:指针&MachO文件

指针1.指针自增、自减的结果,其实就是指针指向的数据类型宽度决定的!2.指针加上或减去一个整数的结果,其实就是指针指向的数据类型宽度决定的!3.指针求差,得到的结果是整形,其结果和指针指向的数据类型宽度有关!4.这也就是指针的特点!它的运算单位是数据类型的宽度!逆向原理动态调试通过界面调试Cycript\XcodeLLDB!静态分析利用我们之前学习的汇编代码,分析三方APP的源码!代码注入注入的其
小宝_ab67·2020-06-22 06:14

六 Hock原理分析

nx_001.jpeg在上篇文章MachO文件解析已经详细介绍了MachO,并且由MachO引出了dyld,再由dyld讲述了App的启动流程,而在App的启动流程中又说到了一些关键的名称如:LC_LOAD_DYLINKER
蚂蚁也疯狂·2020-06-21 14:53

ios逆向笔记之砸壳汇总

ios逆向笔记之砸壳汇总otoolotool-lmacho查看macho的一些信息otool-lmacho|grepcry查看macho关于cry的信息加壳的应用是不能直接执行的操作系统是有解密的方法的
第x个等于4乘x的阶乘·2020-06-11 17:53

疫情下餐厅纷纷推出猛男配送服务,"把猛男送到你的心上"???

所谓マッチョ(macho),就是“肌肉男”的意思,那么这个“Ubermacho”,其实是名古屋一家餐厅最近推出的猛男送外卖服务。该餐厅主要经营寿司和西餐拼盘,有需要的顾客可以在下单时备注
英国那些事儿·2020-05-18 00:00

MachO 加载到对象创建!

MachOMachO--MachObject,是一种用于可执行文件/目标文件(.o)/动态库的文件格式.作为a.out格式的替代.常见MachO格式的文件:目标文件.o/库文件/.a/.dylib/framework
Vency_·2020-04-10 17:46

非越狱机通过Xcode对ipa进行重签名

因为个人账号是不能给插件签名的,至于watch就不用用了嘛)3.修改Info.plist文件,要保持目标app包中Info.plist文件中的Bundleidentifier和工程中的BundleID一致4.给macho
立志成为卓越逆向工程师的小仙女·2020-04-07 19:03

大力发展区块链技术,谨慎对待数字货币——一个法学博士对8月24日政府文件的解读

作者:macho本人虽然进币圈才三个多月,是不折不扣的新韭菜,但本人作为国内两大高校之一行政法学专业的博士生,关注和研究政府行为已经近十年,对政府工作思路和执行过程有一定的研究心得。
mar1919·2020-03-31 05:56

MachO文件和LLDB调试

MachO文件的介绍常见的格式:•1.可执行文件•2.objcet◦.o文件(目标文件)◦.a静态库文件.其实就是N个.o文件的集合•3.DYLIB:动态库文件◦dylib◦framework•4.动态连接器
GK_Caesar·2020-03-29 19:51

iOS 逆向-macho文件和LLDB

过后设置环境变量:因为本人用的zsh,所以vim~/.zshrc加上exportPATH=/opt/MonkeyDev/bin:$PATH2.导出头文件把ipa用归档实用工具打开,显示包内容,找到同名macho
meryin·2020-03-27 10:35

<安全攻防之Logos语法>

安装成功后会在电脑根目录下生成一个opt文件夹,新建iOS项目的时候在最下方可以新建Monkey项目class-dump.pngmonkey.pngLogos使用①.新建iOS项目UI.png②.编译后在ipa包中找到MachO
高阿呆·2020-03-27 04:18

Class 内部结构

isa,cache,bits通过前面一篇从MachO加载到对象创建!
Vency_·2020-03-26 08:59

监管必将到来,市场无需恐慌

作者:macho本人基于专业知识解读数字货币国家监管与发展,既不唱多,也不唱空,不构成任何投资建议。正文之前,先给大家普个法。最近很多项目只有私募环节,取消ico环节了。很多人说是更方便割韭菜了。
mar1919·2020-03-25 11:36

009--HOOK原理

利用MachO文件加载原理,通过修改懒加载
iOS小肖·2020-03-24 12:53

7.Mach-O&LLDB

[TOC]MachO文件结构单个架构的mach-O文件包含:MachOHeader、LoadCommands、Data。而通用Mach-O文件会在文件开始会多一个FatHeader的区域。
_顺_1896·2020-03-24 07:34

iOS逆向工具篇&Cycript

iOS逆向必备工具:IDAPro--逆向工程师的生命MachOView--查看MachO文件格式信息iOS-app-signer-master--ios重签名工具iOS增强开发效率工具:Alfred--
hello_iOS程序媛·2020-03-23 09:27

nasm

安装brewinstallnasm编译指令nasm−f[−o]−f指定编译类型,mac下指定macho64格式。原代码文件。[−o]表示编译后的名称,不指定与原文件同名,在mac下的后缀为.o。
labi3285·2020-03-23 04:11

逆向工程005-指针&MachO文件

指针指针自增、自减的结果,其实就是指针指向的数据类型宽度决定的!指针加上或减去一个整数的结果,其实就是指针指向的数据类型宽度决定的!指针求差,得到的结果是整形,其结果和指针指向的数据类型宽度有关!这也就是指针的特点!它的运算单位是数据类型的宽度!关于汇编,重点.只能是带大家入门.逆向原理动态调试通过界面调试Cycript\XcodeLLDB!静态分析利用我们之前学习的汇编代码,分析三方APP的源码
SS_song·2020-03-16 05:11

11.Hook原理

注入的步骤:将动态库注入进APP(配置工程copefile,让工程和动态库进行关联)修改MachO文件中的LoadCommands段,使用yololib工具进行修改,在动态库中添加自己代码。
_顺_1896·2020-03-14 06:29

iOS砸壳&&Theos

Mach-O文件->苹果加密->加壳文件加壳文件->系统解密->Mach-O文件(DYLD)1.DRM(数字版权管理)检查2.找到合适的架构进行解密3.使用DYLD加载解密的MachO砸壳工具(GitHub
heart_领·2020-03-11 17:24

通过MachO分析App技术栈

标题里的技术栈特指App里Swift/ReactNative/Flutter/Weex的应用情况。实现Swiftdyldlibs里是否包含libswiftCore.dylibReactNative是否有包含RCTView类Flutterdyldlibs里是否包含Flutter.frameworkWeex是否有包含WXSDKInstance类dyldlibs指类型为LC_LOAD_DYLIB的loa
flexih·2020-03-11 13:27

macho cstring 之混杂

这次解析下cstring区用macho-viewer查看地址如下图:在Hopper中查看如下:1项目中的明文字符串,如iamastringinobjc,对应于源码:NSLog(@"iamastringinobjc
rainzhang·2020-03-10 20:34

iOS逆向005 指针&MachO文件

指针&MachO文件指针指针自增、自减的结果,其实就是指针指向的数据类型宽度决定的!指针加上或减去一个整数的结果,其实就是指针指向的数据类型宽度决定的!
lukyy·2020-03-01 17:10

009--HOOK原理

利用MachO文件加载原理,通过修改懒加载
零lif·2020-02-28 06:12

iOS逆向工程 - fishhook原理

利用MachO文件加载原理,通过修改懒加载和非懒加载两个表的指针达到C函数HOOK的目的。前提在分析fishhook原理前,我们先来想两个问题:1.Mach-O文件是被谁加载的?
异想天不开_9950·2020-02-27 08:57

fishhook简单使用&符号查找过程&源码分析

利用MachO文件加载原理,通过修改懒加载和非懒加载两个表的指针达到C函数HOOK的目的。
KinKen·2020-02-24 20:49

iOS逆向之指针&MachO文件(六)

指针&MachO文件指针编译器决定了指针不能做乘法和除法运算!指针自增、自减的结果,其实就是指针指向的数据类型宽度决定的!指针加上或减去一个整数的结果,其实就是指针指向的数据类型宽度决定的!
Colin_狂奔的蚂蚁·2020-02-24 08:11

Macho文件浏览器---MachOView

前言:MachOView下载地址:http://sourceforge.net/projects/machoview/MachOView源码地址:https://github.com/gdbinit/MachOViewMach-O格式全称为MachObject文件格式的缩写,是mac上可执行文件的格式,类似于windows上的PE格式(PortableExecutable),linux上的elf格
ITxiansheng·2020-02-23 11:50

指针&MachO文件

逆向课程随堂笔记指针&MachO文件指针指针自增、自减的结果,其实就是指针指向的数据类型宽度决定的!指针加上或减去一个整数的结果,其实就是指针指向的数据类型宽度决定的!
GTMYang·2020-02-18 12:07

MachO的动态链接——2

#0x100050228这个位置就是LazySymbolPointersimage.png用MachOView打开MachO文件,然后找到下面的位置,这里就是刚刚说的LazySymbolPointers
政在coding·2020-02-17 23:16

删除静态库中的指定macho文件

=begin删除静态库中的指定macho文件@param1要删除macho文件的静态库@param2要删除的macho合集用法:rubyiOSDeleteMachoFile.rbIJKMediaFrameworkmutiple.md
Billlin·2020-02-17 15:58

恢复符号表小记

拆分架构查看架构信息$lipo-infoWeChat或者查看MachO$fileWeChat$lipoWeChat-thinarm64-outputWeChat_arm64$lipoWeChat-thinarmv7
默默Plus·2020-02-14 17:39

fishhook的注意点

有关fishhook的原理如果看过之前的MachO链接过程,那其实就应该很简单了,他就是讲懒加载符号表和非懒加载符号表的值改版了,使它指向我们自己的地址,然后又把原函数的真实地址保存在了一个指针上,让外部可以继续调用原来的函数
政在coding·2020-02-13 03:58

比国家监管更早到来的可能是地方监管

作者:macho(转载请注明原作者。创作不易,欢迎打赏。)本人基于专业知识解读数字货币国家监管与发展,既不唱多,也不唱空,不构成任何投资建议。
mar1919·2020-02-09 18:16

iOS App MachO注入 - Dylib注入

添加刚刚新建的frammework库3.修改平台修改Architectures为iOS修改Signing为iOS4.修改MachO文件的LoadCommands(将Dylib库注
Caolongs·2020-02-05 23:23

iOS app 启动时间优化分析

就像是我们通过Xcode编译好的macho文件。而进程则是一个动态的概念,是程序的运行时的一个过程。
Klaus_J·2020-01-01 10:28

认识MachO

[TOC]简介MachO文件是mac平台上一类文件的简称,它的类型有以下种类,可以在#import文件中找到#defineMH_OBJECT0x1/*relocatableobjectfile*/#defineMH_EXECUTE0x2
fanglaoda·2019-12-31 06:19

iOS逆向(6)-从fishhook看runtime,hook系统C函数

在上篇文章不知MachO怎敢说自己懂DYLD中已经详细介绍了MachO,并且由MachO引出了dyld,再由dyld讲述了App的启动流程,而在App的启动流程中又说到了一些关键的名称如:LC_LOAD_DYLINKER
一缕清风扬万里·2019-12-29 23:57
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他