Macos逆向杂记

初探Macos dylib格式

Posted by breakingdevil on August 2, 2020

Macos逆向杂记

Macos 文件格式

今天需要分析一个程序,好贵,买不起,于是只能对此学习,网上的学习版软件怎么来的呢?好奇 于是下载,是著名团队“TNT”,于是分析,得知DYLD_INSERTPOSE宏实现hook,原来dalao写注册机这么优雅,于是分析学习版软件。 dyld详解dylib动态库加载过程分析并且自己拿clang写了几个例子载入IDA看看长啥样,学习了不少文件格式,了解的浅显。之后观察,dylib加密,它既然是hook必然会有解密,dump,获得解密的dylib,任然有不透明谓词,不想逆向了!