逆向
关注
分享
扫一扫
bingtuohun
这个作者很懒,什么都没留下…
展开
-
新系统lldb从新配置
进入系统根目录cd /命令行变为xx@xx/ %,这个是系统根目录。而cd ~/进入的是当前用户目录,命令行开头变为,xx@xx~%安装lldb插件,git clone https://github.com/4ch12dy/xia0LLDB.git && cd xia0LLDB && ./install.sh然后在/Users/sorke/xia0LLDB/src/中加入自己的脚本。...原创 2021-07-14 17:44:20 · 375 阅读 · 0 评论 -
dylb中14.2系统下使用_dyld_func_lookup导致崩溃
在14.2系统下,由于系统使用dyld3。系统调用函数不再会使用_dyld_func_lookup对一些系统函数进行查找并返回函数指针。 所以原创 2021-06-21 14:47:32 · 225 阅读 · 0 评论 -
dobby在mac系统下的安装和使用
首先安装CMake 3.5以上版本,直接去cmake官网下载安装即可创建新目录,HOOKZZ然后执行git clone https://github.com/jmpews/Dobby.git --depth=1然后执行cd Dobby && mkdir build_for_ios_arm64 && cd build_for_ios_arm64cmake ..-G Xcode -DCMAKE_BUILD_TYPE=Release -DCMAKE_TOO.原创 2020-07-10 16:59:13 · 1504 阅读 · 0 评论 -
Mach-O 开头的内存结构
x = _dyld_get_image_header(0);x为Mach-O起始地址。x:0x000: cf fa ed fe 0c 00 0001 00 00 00 00 02 00 00 00 ????............0x010: 57 00 00 00 e0 2e 00 00 85 00 21 00 00 00 00 00 W...?.....!.....0x020: 19 00 00 00 48 00 00 00 5f 5f 50 41 47 4...原创 2020-07-03 15:43:28 · 583 阅读 · 0 评论 -
sysctl
MOV X16,#0SVC 0x80上面两句实际使用的是syscall,命令 ,此时寄存器x0是syscall指令参数。例如x0是202,执行得是命令SYS_sysctlx1 =0x1700b5e50第一个参数 =0x1700b5e50: 01 00 00 00 0e 00 00 00 01 00 00 00 c2 16 00 00 ............?...0x1700b5e50 = 0x00000001 可能表示0x1700b5e54 = 0x0000000e...原创 2020-07-02 09:49:08 · 408 阅读 · 0 评论