酥饼

Android App的冷启动是指应用进程完全不存在的情况下，从用户点击应用图标（或通过其他方式启动）到首帧画面（Activity内容）完全绘制完成并呈现给用户的过程。这是最耗时、最完整的启动方式。其

本文是最后一篇，主要是模拟面试情况提出一些问题以及解答，也当是整个事件分发知识的回顾。读者也可以尝试一下看看这些问题是否都能解答出来。 下次一定。 关于面试，我一直坚持的一个观点就是：可以面向面试知识点学习，但不可面向面试题目答案学习 。把相关热门题目的答案背诵下来可以忽悠到一…

众所周知，在使用 IDA 进行 iOS 逆向工程时，仅仅依赖静态分析很难直接确定方法的 Callers，借助于 Decompiler 和 IDA 自己的分析能力仅能分析出非常有限的 objc_msgSend 交叉引用。目前一般的解法是借助于动态调试的 backtrace 或是 …

之前的文章我们介绍了从内核漏洞到 tfp0，再到 rootfs 系统可读写。单纯一个可读写的 rootfs 能做的事情还是非常有限的，为了能做更多事情我们往往要控制系统的 binary 或是分发自己的 binary 到系统。 为了能将自己或他人编写的 binary 在 iOS …

在之前的汇编教程系列文章中，我们在用户态下探讨了诸多原理。从今天开始，我们将详细分析历代 iOS Jailbreak Exploits，并由此深入 XNU 内核，并学习更多二进制安全攻防的知识。 虽然国外大佬提供的 Exploit PoC 都有较为详细的 write-up，但这…

Google Translator Reverse Shell 是国外安全研究人员 Matheus Bernardes 在近期发现的，Poc地址: https://github.com/mthbernardes/GTRS。 在具体介绍漏洞之前，我们先介绍一下常规的 Revers…

在我们调试React Native或是Weex程序时，借助于JavaScript的动态执行能力，可以实现代码的动态注入与热更新调试，从而大大提高了UI和逻辑的调试效率。相反的，在Native代码编程中，一般而言都需要不断地重启App来调试新代码，对于一些编译和链接脚本复杂的项目…

希望通过本文来记录对于iOS开发对Mach-O需要有的基本了解。 一、认识Mach-O 在Xcode工程中，我们可以看到编译设置里面有一个Mach-O type, 可以看到主工程的格式是Executa

重载方法中传参数时传，类的包名+类名例：