一.概述 Mach-O（Mach Object） 是 Apple 操作系统（包括 macOS、iOS、iPadOS、watchOS 和 tvOS）上可执行文件、目标代码、共享库（.dylib）和动态加载器（dyld）的专属文件格式，可由 Clang / LLVM、Swiftc、GCC、Rustc 编译。 常见 Mach-o 文件类型 Executable：可执行文件(.out .o) Dylib：动态链接库 Bundle：不能被链接，只能在运行时使用dlopen()加载 Image：包含Executable、Dyl…

一、Hook 技术深度解析 HOOK（挂钩）技术是逆向工程与安全研究的核心基石。它的本质是劫持程序执行流，使程序在执行特定功能前（或后），先执行我们可以控制的代码。这让我们能够查看、修改函数的参数和返回值，甚至完全改变函数的行为。 在 iOS/macOS 开发中，常见的 Hook 方式主要有三种： Method Swizzling: 利用 Objective-C Runtime 动态交换方法实现，适用于 OC 方法，安全且简单。 PLT Hook (fishhook): 修改 Mach-O 文件的懒加载表（Lazy…

一.引言 什么是dyld_shared_cache？ dyld是macOS和iOS系统中的动态链接器（Dynamic Linker），负责在程序运行时加载和链接共享库（如框架和动态库）。 shared_cache是一个预编译的共享库缓存，包含系统中常用的动态库（如 Foundation、UIKit 等），以优化应用程序的启动速度和内存使用。 arm表示该缓存文件是针对ARM架构（Apple的处理器架构，如A系列芯片或M系列芯片）编译的。 dyld开源地址https://github.com/apple-oss-di…

官网：https://www.sublimetext.com/ 前提说明：有能力的请支持正版，测试版本4192 涉及 IDA（伪代码分析，获取运行逻辑） HexEditer（16进制编辑，修改运行逻辑）   一、分析 安装Sublime Text，找到Sublime Text的安装目录，一般在Sublime Text.app/Contents/MacOS下，用IDA打开，点OK，等待解析。 在左上角的About Sublime Text里会显示注册状态。 未注册会显示Unregistered，试试看在字符…

官网：https://brew.sh 一.简介 使用 Homebrew 可以安装 Apple（或您的 Linux 系统）没有预装但 你需要的东西。 二.安装 1.在安装HomeBrew之前，请确保你的MacOS系统满足以下条件： 1)MacOS版本至少为10.14（Mojave）或更新版本。 2)你的Mac拥有英特尔处理器或Apple Silicon处理器。 3)安装了Xcode的命令行工具。如果未安装，请打开终端（Terminal）并输入以下命令：xcode-select --install，按照提示完成安装即可…