SELECT * FROM V$SESSION WHERE USERNAME IS NOT NULL AND STATUS = 'ACTIVE' ORDER BY LOGON_TIME, SID; 2.查询会话与对应的进程 SELECT P.SPID, S.SID, S.OSUSER, S.MACH ...
分类:
数据库 时间:
2020-01-05 00:40:00
阅读次数:
111
今天是逆向开发的第5天内容--MachO文件(Mac 和 iOS 平台可执行的文件),在逆向开发中是比较重要的,下面我们着重讲解一下MachO文件的基本内容和使用。 一、MachO概述 1. 概述 Mach-O是Mach Object文件格式的缩写,iOS以及Mac上可执行的文件格式,类似Windo ...
分类:
系统相关 时间:
2019-11-24 00:10:13
阅读次数:
91
出现这个问题的原因是内核移植时没有完全移植好,u-boot启动时的机器ID用的是SMDK2440 的16a 内核里mach-smdk2440.c 文件里没有网卡,解决办法有两种 一、把机器ID换成 mini2440 的7cf 二、去修改内核smdk2440.c加上网卡即可 引用https://www ...
分类:
其他好文 时间:
2019-10-14 22:23:43
阅读次数:
133
"KSCrash" 是一个用于 iOS 平台的崩溃捕捉框架,最近读了其部分源码,在 文件中有一个函数,代码如下: 该函数被如此调用: 0 迷惑现场 一个 image 中会有多个 segment,参数 传递的是 image 的索引,如果返回的是 segment base, 那么是哪个 segment? ...
分类:
系统相关 时间:
2019-09-27 01:25:19
阅读次数:
159
Mach-o文件格式:文件头+load commands+各个section 文件头:文件的基本信息,文件类型,cpu信息等 Load commands:相当于段表,描述各个段、符号表、重定位表在文件中的位置 各个section:真正的代码段、数据段、符号表、重定位表所在的区域。 https://l ...
分类:
系统相关 时间:
2019-09-10 14:50:56
阅读次数:
88
逆向APP的思路 1.界面分析 Cycript、Reveal 2.代码分析 对Mach O文件的静态分析 MachOView、class dump、Hopper Disassembler、ida等 3.动态调试 对运行中的APP进行代码调试 debugserver、LLDB 4.代码编写 注入代码到 ...
分类:
移动开发 时间:
2019-05-06 01:35:50
阅读次数:
164
前言 苹果商店上架应用,有规定支持iOS8.0以上的iPA可执行文件的大小不能超过60M。 face++提供过来的是静态库,会导致苹果上架的ipa的包增加1.5M左右。而刚好我们的APP包Mach-O文件大小接近60M,因而,最好的方式是通过动态库的方式来接入。 Face++文件: https:// ...
分类:
其他好文 时间:
2019-04-22 11:59:17
阅读次数:
255
学习目标:学习设备树相关内容; 一、概念 在Linux 2.6中,ARM架构的板极硬件细节过多地被硬编码在arch/arm/plat-xxx和arch/arm/mach-xxx,在kernel中存在大量的冗余编码。采用Device Tree后,许多硬件的细节可以直接透过它传递给Linux。Devic ...
分类:
其他好文 时间:
2019-03-05 18:26:31
阅读次数:
161
感觉本文涉及内容有点多的,但是自己不愿意写太多,就简单的谢谢关于ios上手的东西吧 初级入手不免要用到,pp助手,i4 tools等 iOS逆向-ipa包重签名及非越狱手机安装多个应用 1.常识 我们平时开发的App,程序运行主要就是加载一个Mach-o可执行文件。当我们将程序打包成ipa文件,上传 ...
分类:
移动开发 时间:
2019-01-19 16:21:47
阅读次数:
218
1.Unable to find Mach task port for process-id 1527: (os/kern) failure (0x5). (please check gdb is codesigned - see taskgated(8)) 参考资料:解决GDB在Mac下不能调试的 ...
分类:
数据库 时间:
2019-01-11 23:24:05
阅读次数:
528
