objc4 源码相关iOS-底层原理 01：源码探索的三种方式1、对象底层：结构体+alloc分析iOS-底层原理 02：alloc & init & new 源码分析iOS-底层原理 03：objc

窥一斑而知全豹，从这些许内容其实已经可以了解到MachO在我们APP中的地位是多么的重要。同样，在咱们逆向的实践中，MachO也是一道绕不过去门槛！ 目前已知的架构分为armv7,armv7s,arm64,i386,x86_64等等，MachO中其实也是这些架构的集合。可以随意…

“如果调试是删除 bug 的过程，那么编程就是引入 bug 的过程。”（Edsger W. Dijkstra） 对于苹果开发者而言，LLDB 是无人不知的调试工具，然而此知非彼知，相信有相当规模的开发者对 LLDB 的了解仍然停留于几个基础命令的使用，今天让我们来重新认识一下既…

1. Hopper的使用 这个工具就很智能和简单、首先看下他的图标。（下载的时候不要下载错了） 打开、然后把二进制文件拖进去。就OK了~ 2. 判断 2.1. 全局变量 2.2. if判断 2.2.1. 判断扩展（b指令） 上面，看到了b.le是小于等于的意思。我把常用的命令和…

动态调试和静态分析都是我们必不可少的能力 . LLDB 是不管在正向开发还是逆向开发中 , 都是帮助我们调试必不可少的手段 . 而在逆向开发中不能像正向开发一样页面断点 , 可视化数据展示 , 源代码调试等方式的情况下 , LLDB 的作用就会尤其重要 . 考虑到并不是所有同学…

我们知道Apple设备可执行文件的存储格式是MachO，一个二进制文件。通常在做逆向或者静态分析的时候都会用到这个文件，分析MachO的常用工具是MachOView。今天借助于MachOView，主要分析Code Signature的存储规则。 1、MachOView是如何确认…

在上篇文章从fishhook看runtime，hook系统C函数中已经提到了利用LLDB的部分命令。在我们玩逆向的时候在大多数时候其实是拿不到源码的。所以了解一些LLDB来辅助我对别人APP的学(破)习(坏)，是非常有必要的。 自从开始玩逆向，总是会有一些大佬给我发一些转账信息…

日常开发中我们经常使用Xcode的断点，这一强大的功能解决了我们开发中99%的难题，但是我们的断点其实只是LLDB中的一小部分而已。 LLDB是英文Low Lever Debug的缩写，是XCode内置的为我们开发者提供的调试工具，它与LLVM编译器一起，存在于主窗口底部的控制…

Mach-O是Mac/iOS上的可执行文件格式，类似于UNIX中的ELF（Extensible Firmware InInterface）。Mach-O文件的的Magic Number为0xfeedface（32位）和0xfeedfacf（64位）。 lipo是管理Fat Bi…

对于iOS上的Mach-O文件，其数据段中的标号（懒加载和非懒加载），都可通过fishhook实现标号的动态绑定，即可在程序运行的任何时刻进行多次绑定，且最后一次绑定有效。被dyld处理过的标号，fi