發(fā)簡信
IP屬地:吉林
-
macOS事件采集與行為審計系統(tǒng)設計macOS是相對封閉的操作系統(tǒng)响逢,進行事件采集與行為審計有用戶態(tài)可內(nèi)核態(tài)兩種方案算撮,其中用戶態(tài)方案可選FSEvents[https://develo...
-
macOS開發(fā)隨筆
后期macOS開發(fā)相關筆記將發(fā)布在個人博客Kang's Blog[https://conradsun.github.io/]弦疮。目前該博客已更新了...
-
macOS修改MachO文件實現(xiàn)動態(tài)庫注入(二)前面[http://www.reibang.com/p/ede9b52ab187]講解了修改單架構二進制文件實現(xiàn)動態(tài)庫注入,本篇繼續(xù)講解修改胖...
-
macOS修改MachO文件實現(xiàn)動態(tài)庫注入(一)前面[http://www.reibang.com/p/11a2d3d2ebbb]已經(jīng)提到可以通過修改環(huán)境變量DYLD_INSERT_LIBR...
-
macOS Hook系統(tǒng)調(diào)用
前面[http://www.reibang.com/p/85f55e120b30]曾簡單介紹過基于Kauth或者EndpointSecurit...
-
macOS用戶態(tài)進程間的通信實現(xiàn)
macOS內(nèi)核與用戶態(tài)進程的通信前面已經(jīng)講解過了失暴,用戶態(tài)進程間通信較為簡單,Apple官方推薦使用XPC[%5Bhttps://develope...
-
macOS內(nèi)核拓展與用戶態(tài)進程的通信實現(xiàn)(二)
前面[%5Bhttp://www.reibang.com/p/4268e02e7c4c%5D(http://www.reibang.com/...
-
macOS內(nèi)核拓展與用戶態(tài)進程的通信實現(xiàn)(一)
macOS內(nèi)核拓展與用戶態(tài)進程通信基本依靠KernControl[https://developer.apple.com/library/arc...