逆向
bingtuohun
这个作者很懒,什么都没留下…
展开
-
新系统lldb从新配置
进入系统根目录 cd / 命令行变为xx@xx/ %,这个是系统根目录。 而cd ~/ 进入的是当前用户目录,命令行开头变为,xx@xx~% 安装lldb插件, git clone https://github.com/4ch12dy/xia0LLDB.git && cd xia0LLDB && ./install.sh 然后在/Users/sorke/xia0LLDB/src/中加入自己的脚本。 ...原创 2021-07-14 17:44:20 · 276 阅读 · 0 评论 -
dylb中14.2系统下使用_dyld_func_lookup导致崩溃
在14.2系统下,由于系统使用dyld3。系统调用函数不再会使用_dyld_func_lookup对一些系统函数进行查找并返回函数指针。 所以原创 2021-06-21 14:47:32 · 162 阅读 · 0 评论 -
dobby在mac系统下的安装和使用
首先安装CMake 3.5以上版本,直接去cmake官网下载安装即可 创建新目录,HOOKZZ 然后执行 git clone https://github.com/jmpews/Dobby.git --depth=1 然后执行 cd Dobby && mkdir build_for_ios_arm64 && cd build_for_ios_arm64 cmake ..-G Xcode -DCMAKE_BUILD_TYPE=Release -DCMAKE_TOO.原创 2020-07-10 16:59:13 · 1304 阅读 · 0 评论 -
Mach-O 开头的内存结构
x = _dyld_get_image_header(0); x为Mach-O起始地址。 x: 0x000: cf fa ed fe 0c 00 0001 00 00 00 00 02 00 00 00 ????............ 0x010: 57 00 00 00 e0 2e 00 00 85 00 21 00 00 00 00 00 W...?.....!..... 0x020: 19 00 00 00 48 00 00 00 5f 5f 50 41 47 4...原创 2020-07-03 15:43:28 · 441 阅读 · 0 评论 -
sysctl
MOV X16,#0 SVC 0x80 上面两句实际使用的是syscall,命令 ,此时寄存器x0是syscall指令参数。 例如x0是202,执行得是命令SYS_sysctl x1 =0x1700b5e50 第一个参数 = 0x1700b5e50: 01 00 00 00 0e 00 00 00 01 00 00 00 c2 16 00 00 ............?... 0x1700b5e50 = 0x00000001 可能表示 0x1700b5e54 = 0x0000000e...原创 2020-07-02 09:49:08 · 337 阅读 · 0 评论