笔记 指针&MachO文件

最新推荐文章于 2022-11-18 22:17:02 发布
最新推荐文章于 2022-11-18 22:17:02 发布
阅读量121 收藏
点赞数
文章标签: mach
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luluatcomit/article/details/122488628
版权

逆向课程随堂笔记

指针&MachO文件

##指针

  • 指针自增、自减的结果,其实就是指针指向的数据类型宽度决定的!
  • 指针加上或减去一个整数的结果,其实就是指针指向的数据类型宽度决定的!
  • 指针求差,得到的结果是整形,其结果和指针指向的数据类型宽度有关!
  • 这也就是指针的特点! 它的运算单位 是数据类型的宽度!

关于汇编,重点.只能是带大家入门.

##逆向原理
动态调试 通过界面调试Cycript\Xcode LLDB!
静态分析 利用我们之前学习的汇编代码,分析三方APP的源码!
代码注入 注入的其实是动态库!HOOK代码 改变原来程序的执行流程!
重签名 安装在非越狱手机上面

##class-dump
$ class-dump -H MachO文件Path -o 头文件路径

##MachO文件
官方介绍总共有11种格式! 是 Mach Object的缩写,是Mac\iOS 上用于存储程序,库的标准格式!
常见的格式:

  • 1.可执行文件
  • 2.objcet
    • .o 文件(目标文件)
    • .a 静态库文件.其实就是N个.o文件的集合
  • 3.DYLIB: 动态库文件
    • dylib
    • framework
  • 4.动态连接器
  • 5.DSYM

###动态库共享缓存
为了提高性能,系统的动态库文件都存在了动态库共享缓存里面!
###动态加载器(dyld)

  • dynamic linker
  • dynamic loadel

###拆分二进制文件
经常用于整合静态库

瘦身

$ lipo 002--可执行文件 -thin armv7 -output macho_armv7
$ lipo 002--可执行文件 -thin armv64 -output macho_armv64

整合

$ lipo -create macho_armv7 macho_arm64 -output machO_v7_64
GTMYang_R
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
逆向开发--6.MachO文件
liqun3yue25的专栏
01-24 329
一.MachO文件介绍     1.MachO其实是Mach Object文件格式的缩写,是Mac以及iOS上可执行文件的格式,类似Windows上的PE格式(Portable Executable),linux上的ELF格式(Executable and Linking Format)     2.作为.out格式的替代,Mach-O提供更强的扩展性     3.常见MachO格式的文件 ...
MachO格式
yanhaijunyan的博客
11-06 535
MachO(MachObject)格式文件可在Mac及iOS环境上执行,类似于windows上的PE格式文件(Portable Executable轻量级执行文件),linux系统上的elf格式文件(Executable and Linking Format) 轻量级执行文件 Mac/iOS系统:MachO(MachObject)格式文件 windows系统:PE(Portable Executable)格式文件 linux系统:elf(Executable and Linking Format)格式文件
Mach-O文件
零丁若叹
10-23 872
Mach-O文件简介
fishhook-动态修改MachO文件
yahibo的博客
10-30 724
学习hook,不是要攻击别人,破坏别人的应用场景,而是为了更好的防护,让自己的应用更坚固更安全。 一、动态库注入回顾 在 《动态库注入》中使用了yololib对自定义动态库在WX应用中插入,既然能插入自定义库,我们就利用hook技术做了小小的改动,替换了登录按钮的方法,并拦截了微信步数上传的方法,修改了步数。hook是改变程序执行流程的技术,能够修改其他应用,也能对自己应用做防护。 通常替换...
[iOS]分析Mach-O文件
Gamin
11-18 2683
Mach-O为Mach Object文件格式的缩写,它是一种用于可执行文件,目标代码,动态库,内核转储的文件格式。 每个Mach-O文件包括一个Mach-O头,然后是一系列的载入命令,再是一个或多个块,每个块包括0到255个段。
machojs:处理MachO文件的Javascript
05-13
处理MachO文件的Javascript 用法: 假设您正在iOS应用程序环境中运行代码。 read(addr,len)---使您可以在当前进程地址空间中读取地址@addr处的@len字节量,并返回包含检索到的数据的Uint8Array实例。 数据---...
MACHO
10-24
MACHO
MachO-Kit:用于解析Mach-O文件的CObjective-C库
02-04
Mach-O Kit是用于解析Darwin平台(macOS,iOS,tvOS和watchOS)使用的Mach-O二进制文件的Objective-C框架。 该项目还包括一个轻量级的C库-libMachO-用于解析当前进程中加载​​的Mach-O图像。 Mach-O工具包旨在易于...
KNCheck_and_Modify_machO_symbol:MachO文件的符号混淆
05-16
KNCheck_and_Modify_machO_symbol
ruby-macho, 解析Mach文件的纯 ruby 库.zip
10-10
ruby-macho, 解析Mach文件的纯 ruby 库 ruby 用于检查和修改mach文件的ruby 库。什么是mach文件文件格式由 OS X 和 iOS ( 它的他人) 用于目标文件。可执行文件。动态库等的通用二进制格式。文档完整的文档可以在 RubyDoc 上找
mach0文件格式
10-22
macho 文件格式用于解析ios下macho 文件的说明
MachO文件详解
genzld的博客
04-03 2876
什么是Macho文件? 苹果开发者对它一定不陌生,特别是喜欢逆向的同学,对它的研究更是必不可少。在可安装的每一个.app包中,都有一个与app同名的可执行文件,它可能长这样:(如果你碰到显示为白色的MachO文件,说明当前用户对其没有可执行权限) ...
MachO文件格式
qq_39153421的博客
07-30 2527
目录 0x1 前言 0x2 例子程序 0x3 MachO文件格式分析 0xx1 Mach Header-可执行文件头 0xx2 Load Commands-加载命令 segment_command结构体定义: dyld_info_command结构体 LC_SYMTAB结构体 LC_LOAD_DYLINKER结构体 LC_UUID结构体 LC_LOAD_DYLIB结构...
“推荐系统”相关资源推荐
06-14
推荐了国内外对推荐系统的讲解相关资源
全渠道电商平台业务中台解决方案.pptx
06-14
全渠道电商平台业务中台解决方案.pptx
云计算企业私有云平台建设方案.pptx
06-14
云计算企业私有云平台建设方案.pptx
通过CNN卷积神经网络对盆栽识别-含图片数据集.zip
最新发布
06-14
本代码是基于python pytorch环境安装的。 下载本代码后,有个requirement.txt文本,里面介绍了如何安装环境,环境需要自行配置。 或可直接参考下面博文进行环境安装。 https://blog.csdn.net/no_work/article/details/139246467 如果实在不会安装的,可以直接下载免安装环境包,有偿的哦 https://download.csdn.net/download/qq_34904125/89365780 安装好环境之后, 代码需要依次运行 01数据集文本生成制作.py 02深度学习模型训练.py 和03pyqt_ui界面.py 数据集文件夹存放了本次识别的各个类别图片。 本代码对数据集进行了预处理,包括通过在较短边增加灰边,使得图片变为正方形(如果图片原本就是正方形则不会增加灰边),和旋转角度,来扩增增强数据集, 运行01数据集文本制作.py文件,会就读取数据集下每个类别文件中的图片路径和对应的标签 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地
0.96寸OLED显示屏
06-14
尺寸与分辨率:该显示屏的尺寸为0.96英寸,常见分辨率为128x64像素,意味着横向有128个像素点,纵向有64个像素点。这种分辨率足以显示基本信息和简单的图形。 显示技术:OLED(有机发光二极管)技术使得每个像素都能自发光,不需要背光源,因此对比度高、色彩鲜艳、视角宽广,且在低亮度环境下表现更佳,同时能实现更低的功耗。 接口类型:这种显示屏通常支持I²C(IIC)和SPI两种通信接口,有些型号可能还支持8080或6800并行接口。I²C接口因其简单且仅需两根数据线(SCL和SDA)而广受欢迎,适用于降低硬件复杂度和节省引脚资源。 驱动IC:常见的驱动芯片为SSD1306,它负责控制显示屏的图像显示,支持不同显示模式和刷新频率的设置。 物理接口:根据型号不同,可能有4针(I²C接口)或7针(SPI接口)的物理连接器。 颜色选项:虽然大多数0.96寸OLED屏为单色(通常是白色或蓝色),但也有双色版本,如黄蓝双色,其中屏幕的一部分显示黄色,另一部分显示蓝色。
mac笔记本如何配置汇编语言环境
09-14
在终端中,使用"nasm -f macho64 -o hello.o hello.asm"命令将汇编源文件编译为一个目标文件。然后,使用"ld -o hello -e _main hello.o"命令将目标文件链接为可执行文件。最后,使用"./hello"命令运行程序。 通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GTMYang_R

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值