我们最后发现所有Xcode Command Line 都会先被导向 xcrun_main，也就是 xcrun。 xcrun就可以理解为某一组Command Line tools的敲门砖。 不外乎就是说可以再多组Command Line Tools里面找到定位到该执行的指令。 是…

作为iOS开发，我们应该都对证书、描述文件这些东西不陌生。我们知道他们在App安装到手机的过程中起到一些认证的作用，那么他们又是如何对我们的手机进行认证呢？我们能不能篡改这些东西来做一些特别的事情呢？😈 下面我们就从以下几点慢慢介绍苹果的双重签名机制和今天的重头戏---重签名…

前两天公司给了一份应用安全的测评报告，报告显示iOS这边安全测评得分是60（满分100），报告出的蛮详细，列出了危险等级，危害及 建议解决的方法。经评估我暂做了代码混淆和动态调式攻击风险。 针对 iOS 应用开发使用的 Object-c 及 C,C++代码目前较缺乏有效的防护手…

在 MaciOS 中，是使用了 /usr/lib/dyld 程序来加载动态库，也就是 上篇文章 中的 dyld_shared_cache_armX 动态库共享缓存 文件。 既然我们是通过 dyld 加载进来的，并生成了 dyld_shared_cache_armX 这的资源包，…

这个系列，是很早听 MJ 课程时的整理，现在分享出来。 其中一些参考资料有些有引用，有些可能忘记添加了，如果有引用部分资料，可以联系我。 将运行起来的程序，通过断点、打印等方式，查看参数、返回值、函数调用流程等。 Xcode中内置LLDB调试器，通过与iPhone连接，在iPh…

这个系列，是很早听 MJ 课程时的整理，现在分享出来。 其中一些参考资料有些有引用，有些可能忘记添加了，如果有引用部分资料，可以联系我。 iPhone一旦关机后再开机时，屏幕就会一直停留在启动画面，也就是“白苹果”状态，或者能正常开机，但已经安装的破解软件都无法正常使用，需要将…

load commands是一张包括区域的位置、符号表、动态符号表等内容的表。 它详细保存着加载指令的内容，告诉链接器如何去加载这个 Mach-O 文件。 系统库的方法由于是公用的，存放在共享缓存中，那么我们的MachO在调用系统方法时，dyld会将MachO里调用存放在共享缓…