240 发简信
ConradSun
IP属地:江西
  • Resize,w 360,h 240
    macOS事件采集与行为审计系统设计

    macOS是相对封闭的操作系统,进行事件采集与行为审计有用户态可内核态两种方案,其中用户态方案可选FSEvents[https://develo...

    0.1 4494 4 1
  • macOS开发随笔

    后期macOS开发相关笔记将发布在个人博客Kang's Blog[https://conradsun.github.io/]。目前该博客已更新了...

    936 0 0
  • Resize,w 360,h 240
    macOS修改MachO文件实现动态库注入(二)

    前面[https://www.jianshu.com/p/ede9b52ab187]讲解了修改单架构二进制文件实现动态库注入,本篇继续讲解修改胖...

    0.5 3362 0 2
  • Resize,w 360,h 240
    macOS修改MachO文件实现动态库注入(一)

    前面[https://www.jianshu.com/p/11a2d3d2ebbb]已经提到可以通过修改环境变量DYLD_INSERT_LIBR...

    5027 0 0
  • macOS Hook系统调用

    前面[https://www.jianshu.com/p/85f55e120b30]曾简单介绍过基于Kauth或者EndpointSecurit...

    5042 0 0
  • macOS用户态进程间的通信实现

    macOS内核与用户态进程的通信前面已经讲解过了,用户态进程间通信较为简单,Apple官方推荐使用XPC[%5Bhttps://develope...

    0.6 5016 1 1
  • macOS内核拓展与用户态进程的通信实现(二)

    前面[%5Bhttps://www.jianshu.com/p/4268e02e7c4c%5D(https://www.jianshu.com/...

    0.9 3873 0 1
  • macOS内核拓展与用户态进程的通信实现(一)

    macOS内核拓展与用户态进程通信基本依靠KernControl[https://developer.apple.com/library/arc...

    4050 0 0
暂无个人介绍