《九阴真经: iOS黑客攻防秘籍》新书发布,干货满满,快来看看吧!

iOS 安全论坛 - 专注于研究 iOS 安全

 找回密码
 立即注册
查看: 156|回复: 3

书中294页有句话不明白

[复制链接]

4

主题

14

帖子

66

积分

注册会员

Rank: 2

积分
66
发表于 2019-9-27 11:44:42 | 显示全部楼层 |阅读模式
本帖最后由 时光机 于 2019-9-27 11:47 编辑


main函数的入口地址可以LC_MAIN中找到,ShellCode在文件中偏移0x92b0 及跳转代码位置0x92bc 怎么得到的?ShellCode这个时候不是还没插入代码中吗?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

86

主题

262

帖子

1049

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1049
发表于 2019-9-27 12:51:07 | 显示全部楼层
1.ShellCode在文件中偏移0x92b0。解答这个疑问,你需要继续看 13.3 插入代码,因为使用了 Xcode 链接文件时的 Flag 来插入 Shellcode,这种方法只要你原始代码不动,每次编译代码节开头的位置都是不变的,你可以用 MachOView 查看。所以只要编译一次程序,就能看到代码节开头的地址。
2. 跳转代码位置0x92bc。因为上面第一个疑问已解决,Shellcode 在文件中的偏移已得到,这个你应该自然理解了吧?
回复

使用道具 举报

4

主题

14

帖子

66

积分

注册会员

Rank: 2

积分
66
 楼主| 发表于 2019-9-27 15:05:34 | 显示全部楼层
明白了 谢谢回复!
回复

使用道具 举报

4

主题

14

帖子

66

积分

注册会员

Rank: 2

积分
66
 楼主| 发表于 2019-9-27 15:06:01 | 显示全部楼层
exchen 发表于 2019-9-27 12:51
1.ShellCode在文件中偏移0x92b0。解答这个疑问,你需要继续看 13.3 插入代码,因为使用了 Xcode 链接文件时 ...

明白了 谢谢回复!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|iOSHacker

GMT+8, 2019-11-15 11:25 , Processed in 0.066892 second(s), 20 queries .

iOS安全论坛

© 2017-2019 iOS Hacker Inc.

快速回复 返回顶部 返回列表