后期macOS开发相关笔记将发布在个人博客Kang's Blog[https://conradsun.github.io/]。目前该博客已更新了十几篇文章,大多数和macOS...
发简信
IP属地:西藏
-
这个开源项目不就是?
macOS事件采集与行为审计系统设计
macOS是相对封闭的操作系统,进行事件采集与行为审计有用户态可内核态两种方案,其中用户态方案可选FSEvents[https://developer.apple.com/d...
-
macOS修改MachO文件实现动态库注入(二)前面[https://www.jianshu.com/p/ede9b52ab187]讲解了修改单架构二进制文件实现动态库注入,本篇继续讲解修改胖二进制文件实现动态库注入。注入...
-
macOS修改MachO文件实现动态库注入(一)前面[https://www.jianshu.com/p/11a2d3d2ebbb]已经提到可以通过修改环境变量DYLD_INSERT_LIBRARIES注入动态库,但这种方...
-
macOS Hook系统调用
前面[https://www.jianshu.com/p/85f55e120b30]曾简单介绍过基于Kauth或者EndpointSecurity框架可以监视系统的各类文件、...
-
macOS用户态进程间的通信实现
macOS内核与用户态进程的通信前面已经讲解过了,用户态进程间通信较为简单,Apple官方推荐使用XPC[%5Bhttps://developer.apple.com/doc...
-
iOS安全--APP代码签名机制学习路线(内部分享内容) 加密解密(对称加密、非对称加密、混合加密) 单向散列函数 数字签名 证书 iOS签名机制 参考资料与图片来源:《图解密码技术第三版》[https:/...
-
macOS内核拓展与用户态进程的通信实现(二)
前面[%5Bhttps://www.jianshu.com/p/4268e02e7c4c%5D(https://www.jianshu.com/p/4268e02e7c4c)...
-
macOS事件采集与行为审计系统设计macOS是相对封闭的操作系统,进行事件采集与行为审计有用户态可内核态两种方案,其中用户态方案可选FSEvents[https://developer.apple.com/d...
-
macOS内核拓展与用户态进程的通信实现(一)
macOS内核拓展与用户态进程通信基本依靠KernControl[https://developer.apple.com/library/archive/documentat...
-
