本文为看雪论坛优秀文章看雪论坛作者ID:LeoW丨hook objc_msgSendobjc_msgSend是iOS里最重要的方法。按道理来说,hook objc_msgSend就可以获取到app中所...
探究 Go Profile-Guided Optimizations(PGO)
> Profile-Guided Optimizations可以理解为一种运行时编译器优化,在下面描述中用 PGO 来当做缩写使用 PGO 在不修改代码的前提下来提高代码执行速度。在 Polar...
免杀必会- 规避杀软的库
点击上方“蓝字”,关注更多精彩前言在编写恶意软件时,我们时常会用到系统的一些库,库的使用是非常简单,好用的,只需要导入头文件,那么就可以使用相应的api或函数,但是如果用于免杀或者c2,但是在EDR和...
【系统底层】x64平台下inline hook的原理、实现与防御
作者论坛账号:fnv1c0x01 概述inline hook是一项改变函数调用控制流的技术。与传统的PLT(或IAT)表劫持,库打桩等技术不同,inline hook会修改函数本身(通常是头部的数个字...