拿到vmaddr和ASLR之后,就可以正确计算出Section的内存地址,然后重新写入数据。不过这里为了演示简便,我们直接把解密之后的数据放在了壳程序的代码中,其实这样调试起来也更方便。
All posts by Cocoa
iOS DEP研究(2)——获取vmaddr与ASLR
在创建Section之后,我们需要获取该Section的vmaddr和这个外壳程序运行时的ASLR,然后才能正确跳转。
iOS DEP研究(1)——创建Section
将加密的程序放在一个Section中,外壳运行时解密该Section,并执行解密后的程序。
下载Icons8的图标
Icons8的图标都挺不错的,不过只支持100x100的png保存。不过抓了一下API之后,发现可以直接拿SVG。省去了一年几百美元的VIP费。。。
才不是什么黑科技呢,哼哒~
一段时间前就看见某公司的音乐App宣传自己的工程师用黑科技在iOS的锁屏界面添加了一些小功能,昨天晚上又有人提到。
其实这个真不是什么黑科技,是iOS的Public API啊,只不过Apple的文档里对这个API的描述略少,实际中也很少有App使用,于是就被说成黑科技了,说成黑科技有什么好处呢,好处自然多了,特别是对于商业公司。
于是这里就给出一个如何正确使用的例子吧,这个东西才不是什么黑科技呢,哼哒~
LLVM框架学习笔记(2)——使用LLC编译
那么上次提到了怎么编写IR代码,这次是如何给不同平台编译的笔记。
ban!
今天呢,稍微花了些时间看了一遍积压了几个月的Apache2的log,然后就受到了惊吓,虽然知道肯定会被人扫描,但是!不看不知道,一看吓一跳!
LLVM框架学习笔记(1)
LLVM,对于很多OS X/iOS开发者来说,即使没有真正接触过,但想必也是有所耳闻。
LLVM,从名字上看就让人想到JVM (Java Virtual Machine),实际上也差不多,LLVM即Low Level Virtual Machine。那么既然是Virtual Machine,它也拥有自己的IR(中间表示)。
你可以在LLVM的官网上下载它的源码或者预编译版本。
那么就先从Hello World!开始吧
"Swift support" for class-dump
I added "Swift support" for class-dump.
Now, this tool can dump Objective-C headers even the MachO file uses Swift and ObjC at the same time. Notice, only ObjC headers can be dumped!
LAST, THIS IS AN EXPERIMENTAL VERSION.
我为class-dump添加了"Swift支持"。
现在,这个工具可以dump出可执行文件的Objective-C头文件,即使那个MachO文件同时使用了Swift和ObjC。请注意只有ObjC类的头文件可以被dump出来!
最后,这只是一个试验版本。
"Swift support" for class-dump
I added "Swift support" for class-dump.
Now, this tool can dump Objective-C headers even the MachO file uses Swift and ObjC at the same time. Notice, only ObjC headers can be dumped!
LAST, THIS IS AN EXPERIMENTAL VERSION.
我为class-dump添加了"Swift支持"。
现在,这个工具可以dump出可执行文件的Objective-C头文件,即使那个MachO文件同时使用了Swift和ObjC。请注意只有ObjC类的头文件可以被dump出来!
最后,这只是一个试验版本。