OS X
关注
分享
扫一扫
Omni-Space
专注Android, Mobile Security and AI
展开
-
mach-o格式分析
0x00 摘要人生无根蒂,飘如陌上尘。 分散逐风转,此已非常身。— 陶渊明 《杂诗》mach-o格式是OS X系统上的可执行文件格式,类似于windows的PE与linux的ELF,如果不彻底搞清楚mach-o的格式与相关知识,去做其他研究,无异于建造空中阁楼。每个Mach-O文件斗包含一个Mach-O头,然后是载入命令(Load Commands),最后是数据块(Data转载 2016-03-13 14:23:22 · 938 阅读 · 0 评论 -
Mach-O的动态链接相关知识
0x00 摘要通过分析Mach-O的动态链接过程,加深对Mach-O文件结构的理解。对Mach-O文件格式的简单的分析看这里这里。0x01 Mach-O Lazy BindMach-O文件的通过dyld加载的时候并没有确定每一个函数的具体地址在哪里,而是在真正调用该函数的时候通过过程连接表(procedure linkage table),后面简称PLT,来进行一次lazybind。转载 2016-03-13 14:25:56 · 745 阅读 · 0 评论 -
OS X 内核研究 准备知识
0x00 内容简介子贡问为仁。子曰:“工欲善其事,必先利其器。居是邦也,事其大夫之贤者,友其士之仁者。”—《论语·卫灵公》 在开始研究OSX内核以及与OSX相关知识之前,需要对OSX有一个比较全面的认识,将一些简单的概念搞清楚。0x01 OS X 体系结构 1.1 OS X系统的整体体系结构用户体验( The User Experience layer转载 2016-03-13 14:32:48 · 1298 阅读 · 0 评论