OS X
Omni-Space
专注Android, Mobile Security and AI
展开
-
mach-o格式分析
0x00 摘要 人生无根蒂,飘如陌上尘。 分散逐风转,此已非常身。 — 陶渊明 《杂诗》 mach-o格式是OS X系统上的可执行文件格式,类似于windows的PE与linux的ELF,如果不彻底搞清楚mach-o的格式与相关知识,去做其他研究,无异于建造空中阁楼。 每个Mach-O文件斗包含一个Mach-O头,然后是载入命令(Load Commands),最后是数据块(Data转载 2016-03-13 14:23:22 · 909 阅读 · 0 评论 -
Mach-O的动态链接相关知识
0x00 摘要 通过分析Mach-O的动态链接过程,加深对Mach-O文件结构的理解。对Mach-O文件格式的简单的分析看这里这里。 0x01 Mach-O Lazy Bind Mach-O文件的通过dyld加载的时候并没有确定每一个函数的具体地址在哪里,而是在真正调用该函数的时候通过过程连接表(procedure linkage table),后面简称PLT,来进行一次lazybind。转载 2016-03-13 14:25:56 · 711 阅读 · 0 评论 -
OS X 内核研究 准备知识
0x00 内容简介 子贡问为仁。子曰:“工欲善其事,必先利其器。居是邦也,事其大夫之贤者,友其士之仁者。” —《论语·卫灵公》 在开始研究OSX内核以及与OSX相关知识之前,需要对OSX有一个比较全面的认识,将一些简单的概念搞清楚。 0x01 OS X 体系结构 1.1 OS X系统的整体体系结构 用户体验( The User Experience layer转载 2016-03-13 14:32:48 · 1263 阅读 · 0 评论