macOS 更新系统到15.x,系统扩展激活方式更新,某些机器出现系统扩展无法激活的问题,需要修复系统扩展授权策略。
-
macOS 修改 MachO 文件实现动态库注入(四)
通过修改 Mach-o 文件将其依赖的系统动态库替换为自定义的动态库,需要解决系统动态库的导出符号问题,本文介绍基于
reexport_library机制优雅地解决符号导出问题。 -
字符串模式匹配AC自动机算法实现
AC自动机是一种高效的多模式字符串匹配算法,通过 Trie 树和失配指针的结合优化匹配过程。本文结合图例,基于go语言进行算法讲解和实现。
-
Windows 二进制原始文件名获取
Windows 绕过主机安全应用的检查,有时候可以简单通过将恶意工具或者系统工具改名实现。为了提高绕过成本,可以借助 PE 文件的原始文件名属性辅助分析。
-
SwiftUI 入门之 NavigationSplitView 应用
NavigationSplitView 是 macOS 和 iPadOS 系统常用的布局容器。虽然入门简单,但在 NavigationSplitView 里混合使用 List、Section 等容器可能会造成列表元素选择异常的问题,需要对元素标识符进行处理。
-
macOS 剪切板数据查看与修改
使用 NSPasteboard 类提供的各项方法实现对系统通用剪切板的查看和控制。在剪切板数据变更时获取当前拷贝的数据内容,根据需要修改或者删除相关类型的数据。
-
汇编语言入门之 call 指令
理解汇编语言是逆向必须掌握的一项技能。本文基于逆向 xnu 内核的发现,谈一下对 call 指令的学习理解,涉及到 call near 和 call far。
-
macOS xnu execsw 符号或将废弃
逆向 macOS14 xnu 内核时,发现一个较大的变化:内核 execsw 符号已不再使用。
-
macOS 应用内更新检查
macOS 应用开发小技巧:基于 Github 托管平台实现应用内更新检查。
-
macOS 应用程序坞和菜单栏设置
macOS 应用开发小技巧:应用窗口关闭后重新显示、自定义程序坞应用图标状态、设置桌面右上角常驻菜单栏。