dyld | CN-SEC 中文网

移动安全

IOS逆向：恢复Dyld的内存加载方式

之前我们一直在使用由dyld及其NSCreateObjectFileImageFromMemory/NSLinkModule API方法所提供的Mach-O捆绑包的内存加载方式。虽然这些方法我们今天仍...

01月21日9 views评论

安全工具

关于HookCase HookCase是一款针对maxOS的逆向工程安全分析工具，广大研究人员可以利用该工具在macOS上或对操作系统本身进行安全调试或执行逆向工程分析。该工具重新实现并扩展了 Ap...

12月23日8 views评论

安全闲碎

在上一篇文章中，我们介绍了如何修复dyld以恢复内存执行。这种方法的优点之一是，我们将加载Mach-O二进制文件的许多复杂工作委托给macOS。但如果我们在不使用dyld的情况下，创建我们自己的加载器...

11月13日17 views评论

安全文章

线程检查之前的 Frida stalker 检查的替代方法是通过以下调用访问当前线程状态：然后，由于以下比较，它检查 state->ts_64.__pc 是否在 libsystem_kernel...

04月11日40 views评论

程序逆向

Dylib注入&劫持总结Dylib基础先掌握一些 macOS 下的前置知识：machoMach-O (Mach Object 的缩写)是 IOS/macOS 下的原生可执行文件格式，可用于可执...

01月17日117 views评论

安全闲碎

0. TL; DR在开发跨平台 C2 过程中，为了实现 MacOS 内存执行功能，我研究了相关技术并实现武器化，故有此文。本文分以下三点介绍：1.首先介绍 MacOS 内存执行两个失败的探索，分别是s...

08月20日291 views评论

程序逆向

请注意本文与 kernelcache 没有任何关系。只要逆向分析过 iOS 用户态程序，对 dyld_shared_cache [1] （下文简称 dsc）都不会陌生。这个机制将所有系统内置...

07月24日303 views评论