OS X与iOS内核
bestswifter
这个作者很懒,什么都没留下…
展开
-
OS X系统审计子系统详解
OS X是下了基本安全模块BSM。审计系统的作用是跟踪用户和进程的操作。类似于Windows系统里面的日志功能。 出于安全性考虑,审计系统必须在内核层次执行,在OS X中,审计是通过Mach实现的。 默认情况下,审计日志存放在/var/audit目录下。命名方式是start_time.stop_time。其中的start_time是起始时间戳,精度为秒。最后一个日志文件的stop_time是no原创 2015-04-19 23:56:10 · 1762 阅读 · 0 评论 -
OS X动态库实现函数拦截功能
OS X系统中,仅有很少的进程只需要内核加载器就可以完成,几乎所有的程序都是动态连接的,通常采用/usr/lib/dyld作为动态链接器。 作为一个私有的加载器,dyld提供了一些独有的特性,如函数拦截等。DYLD_INTERPOSE宏定义允许一个库将其函数实现替换为另一个函数实现。以下代码取自dyld的源代码,演示了这个功能。#if !defined(_DYLD_INTERPOSING_H_)原创 2015-04-26 12:33:39 · 2335 阅读 · 1 评论