一缕清风扬万里

走进LLVM的工作原理，探索我们的代码是如何一步步转换为机器能够识别的机器码，我们又可以在哪些步骤下手，增加或者更改我们所需要的功能。

LLVM就想一个含羞的蒙面女子，大多数人都是只可远观，而不敢亵玩，其实蒙面女子本身也是及其渴望有个勇士来揭开其面纱，而编译自己的LLVM就像是这么一步，只要自己迈出了这一步，那么就是个崭新的世界。

在平时的日常工作过程中，时常会有道友私聊我，问我能不能帮他对xxAPP砸个壳这样的场景。所以如何简单快速的对APP砸壳自然尤为重要，本文将会讲述如何实现一键砸壳，做到无痛无瘙痒。 当然按照本系列的惯例，同样会讲述砸壳原理，砸壳遇到的问题如何解决等等。 在了解如何砸壳之前，需要知…

之前的九篇文章讲述的是在不越狱的情况下，详细的讲解了对APP重签名的原理，如何动态库注入，以及之后的各种调试技巧。这些功能其实已经很强大了，能够帮助咱们在绝大多数情况下去分析并且更改对方的APP了。这对付一些在开发过程中没有安全意识的APP其实已经足以。但是但凡对方有对APP进…

之前文章已经对LLDB进行了介绍和使用。LLDB在我们调试应用的时候确实很爽，但他每次都要断住程序，这在分析并且修改APP的时候确实是一个优势，但是在面对一个比较大型的项目，我们需要整体分析的时候，这样调试就显得有些力不从心了。而Cycript就可以弥补上这个需求。 源码不需要…

由于最近微信大佬发飙，罚了红包外挂5000万大洋，这就让人很慌了，别说罚我5000万，5000块我都吃不消。所以笔者决定以后不用微信做例子了。换成优酷了😈。 本文会对优酷的设置页面增加一个开启/关闭屏蔽广告的Cell(仅UI)。效果可见下文配图。 在之前的几篇文章里已经介绍了…

在上篇文章从fishhook看runtime，hook系统C函数中已经提到了利用LLDB的部分命令。在我们玩逆向的时候在大多数时候其实是拿不到源码的。所以了解一些LLDB来辅助我对别人APP的学(破)习(坏)，是非常有必要的。 自从开始玩逆向，总是会有一些大佬给我发一些转账信息…

在上篇文章不知MachO怎敢说自己懂DYLD中已经详细介绍了MachO，并且由MachO引出了dyld，再由dyld讲述了App的启动流程，而在App的启动流程中又说到了一些关键的名称如：LC_LOAD_DYLINKER、LC_LOAD_DYLIB以及objc的回调函数_dyl…

窥一斑而知全豹，从这些许内容其实已经可以了解到MachO在我们APP中的地位是多么的重要。同样，在咱们逆向的实践中，MachO也是一道绕不过去门槛！ 目前已知的架构分为armv7,armv7s,arm64,i386,x86_64等等，MachO中其实也是这些架构的集合。可以随意…