深入理解MachO数据解析规则
我们知道Apple设备可执行文件的存储格式是MachO,一个二进制文件。通常在做逆向或者静态分析的时候都会用到这个文件,分析MachO的常用工具是MachOView。今天借助于MachOView,主要分析Code Signature的存储规则。
本篇文章同时也是围绕这几个问题展开的:
1、MachOView是如何确认MachO内容的。
2、二进制数据是如何存储的,如何确认位置。
3、字节码含义如何解析。
阅读更多
我们知道Apple设备可执行文件的存储格式是MachO,一个二进制文件。通常在做逆向或者静态分析的时候都会用到这个文件,分析MachO的常用工具是MachOView。今天借助于MachOView,主要分析Code Signature的存储规则。
本篇文章同时也是围绕这几个问题展开的:
1、MachOView是如何确认MachO内容的。
2、二进制数据是如何存储的,如何确认位置。
3、字节码含义如何解析。