07 2013 档案
摘要:source link:1、http://blog.bignerdranch.com/1907-hooked-on-dtrace-part-1/2、http://blog.bignerdranch.com/1968-hooked-on-dtrace-part-2/3、http://blog.bign...
阅读全文
摘要:在破解iOS应用的过程中,需要经常使用 otool 开获取程序本身的信息(比如:是否启用了PIE),获取加密信息, 但是CLI的程序在直观性上还是不如GUI的, 下面描述使用MachOView来查看到相关信息。 1、加载可执行文件。 运行 MachOView 后,会提示选择文件,选择将要分析的文件,...
阅读全文
摘要:注释过的反汇编代码:http://pan.baidu.com/share/link?shareid=3491166579&uk=537224442 伪代码(不精确,仅供参考): 0 0 1 1261 7189 Tech-P 59 16 8434 14.0...
阅读全文
摘要:ref:http://www.coranac.com/tonc/text/asm.htm23.1. IntroductionVery broadly speaking, you can divide programming languages into 4 classes. At the lowes...
阅读全文
摘要:src:https://wiki.edubuntu.org/ARM/Thumb2PortingHowto#ARM_Assembler_OverviewWhen you see some assembler in a source package, there are some things whic...
阅读全文
摘要:汇编代码: ; 状态:R0 = imageFileName, R1 = mainBundle, R2 = isRetina PUSH {R4-R7,LR} ; R0 = imageFileName, R1 = mainBundle, R2 = isRetina ADD R7...
阅读全文
摘要:汇编代码: ; Dump of assembler code for function +[UIImage imageNamed:] ; R0 = UIImage, R1 = "imageNamed:", R2 = imageFileName push {r4, r5, r7, ...
阅读全文
摘要:1、在 Slime 的 Buffer 中按逗号“,”;2、在 Command 后输入:sayoonara3、回车,确认。================退出 SBCL输入:(sb-ext:quit)回车,确认
阅读全文
摘要:source: appleARMv6 Function Calling ConventionsWhen functions (routines) call other functions (subroutines), they may need to pass arguments to them. ...
阅读全文
摘要:源:http://bbs.pediy.com/showthread.php?t=1595493.在没有symbols的情况下,想要下断objcmethod或者privateframework里面的method就比较麻烦点:一种可以通过class-dump加参数-A导出没有impl的相对地址,然后用gdbinfoshared获取每个模块的加载基址,来算出实际地址,下断,不过这种方法我算到现在还没精确...
阅读全文
浙公网安备 33010602011771号