個人原創，轉帖請注明來源:cnblogs.com/jailbreaker 之前兩篇帖子分別講了mach-o的header區和load command區中的segment，今天繼續講segment中的的setcion，一般在__TEXT和__DATA段中有section。這里注意下命名規范，大寫 ...

個人原創，轉帖請注明來源:cnblogs.com/jailbreaker 接上一篇看懂mach-o(1)，本文繼續講緊隨mach-o的header文件的load command加載命令，看下面2張圖，分別是hopper中顯示的第一個load command區域和segment_command ...

個人原創，轉帖請注明來源:cnblogs.com/jailbreaker 之前3篇大致講了下mach-o的相關知識，這篇主要講解如何通過對mach－o文件簡單的更改達到反ida靜態分析的目的，此篇目的是拋磚引玉，掌握mach-o格式可以按自己的思路去更改，做到防反匯編器。 mach－o文件格式 ...

水平有限，錯誤在所難免，求指點。 Mach-O格式全稱為Mach Object文件格式的縮寫，是mac上可執行文件的格式， 類似於windows上的PE格式 (Portable Executable ), linux上的elf格式 (Executable and Linking Format ...

Mach-O（Mach Object File Format，wiki，chs）是macOS、iOS、iPadOS上的可執行文件格式，類似於 Linux（UNIX ）的ELF以及 Windows 上的PE。 具體格式包括：*.a（靜態庫） 、*.dylib（動態庫）、可執行文件、*.o（中間 ...

一、前言 在正題開始之前，我們先來聊聊iOS中的hook技術。一談到hook，很多人首先想到的是runtime，runtime確實強大，但是它存在很多局限性： 1）、侵入性：一旦hook了某個類的方法，那么只能這個類的所有對象的方法都會被hook ...

...

Mach-O文件簡介 Mach-O是一種文件格式，是Mach Object文件格式的縮寫。 它通常應用於可執行文件，目標代碼，動態庫，內核轉儲等中。 Mach-O作為大部分基於Mach核心的操作系統所使用。 如：NeXTSTEP ...