NoteZ icon indicating copy to clipboard operation
NoteZ copied to clipboard

Published 20 hours ago verified publisher icon jmpews

Metadata

notebook base on github issue

Results 48 NoteZ issues
Sort by recently updated
recently updated
newest added

基于 QEMU 的 iOS 12.1 内核调试,分析,利用

1 comment

## 基于 QEMU 的 iOS 12.1 内核调试,分析,利用 #### 1. Prologue 目前 iOS Emulator 的真正意义上只有 [Corellium](https://twitter.com/CorelliumHQ). 还有一些是基于 bridge 例如最近的 [ipasim](https://github.com/ipasimulator/ipasim), 以及 Xcode 自带的模拟器. (这个 [ipasim](https://github.com/ipasimulator/ipasim) 实现有点意思的, 借助 WinOBJC.具体可以查看它的 github 介绍. 目前基于...

jmpews avatar jmpews

LLVM Pass Dev Trick

## LLVM Pass Dev Trick ## Prologue 本文会介绍一些在开发 LLVM Pass 的一些骚操作. @UESTC-LXY @Naville @lauos #### 1. 快速编译 LLVM Pass 利用 **LLVM Pre-Built Binaries:** 可以避免编译 LLVM 的过程. ``` set(CMAKE_CXX_STANDARD 11) set(CMAKE_CXX_STANDARD_REQUIRED...

jmpews avatar jmpews

LLVM MachineFunctionPass

1 comment

## LLVM MachineFunctionPass ## Prologue IR 层的 pass 有 FunctionPass 和 ModulePass, 但是对于特定 Target / Triple 下的更细粒度的控制, IR 则是无能为力, 这时候需要在 MIR 层做一些事情, MIR 层的 pass 可以使用 MachineFunctionPass #### 1. MachineFunctionPass...

jmpews avatar jmpews

Dobby and Linker Android Restriction

## Dobby and Linker Android Restriction > Google Pixel 2, Android 10, ARM64 #### Prologue 看到很多文章在讲, 然后可能最近也需要, 就抽空实现了下. 可能存在实现不合理/不恰当/错误的地方, 欢迎提出各种意见/批评, 非常感谢. [Dobby/builtin-plugin/AndroidRestriction/android_restriction.cc](https://github.com/jmpews/Dobby/blob/master/builtin-plugin/AndroidRestriction/android_restriction.cc) [Dobby/SymbolResolver/elf/dobby_symbol_resolver.cc](https://github.com/jmpews/Dobby/blob/master/builtin-plugin/SymbolResolver/elf/dobby_symbol_resolver.cc) #### 0xff. process module map ``` static...

jmpews avatar jmpews

From Userspace(Bug) into iOS Kernelcache & IOKit

5 comment

## Prologue 源于 @[巴格](https://hidden) 的一篇 ata 文章, . 这里会分析下如何从 iOS 的 Userspace 分析到 Kernelspace 的 IOkit 的大致思路. #### 0. 问题简述 在使用 ` glTexImage2D(GL_TEXTURE_2D, 0, GL_RGBA, texWidth, texHeight, 0, GL_RGBA, GL_UNSIGNED_BYTE,...

jmpews avatar jmpews

Xcode clang 手撕日记

## Prologue 最近在写一些 MachineFunctionPass 相关的项目, 一般来说很少会有机会切到 clang 的后端的特定 Target 的细节. 本文会介绍一些 Xcode clang 与 LLVM opensource clang 的区别. ## 前置知识 #### 1. LLVM Pass 编译方式 Xcode 并不能像 LLVM clang 一样直接...

jmpews avatar jmpews

HookZz Internal

3 comment

## Prologue HookZz 写了好久, 一直想抽时间写一下, 在这方面的总结. 1. InlineHook 本质 2. InlineHook 高级 Trick 3. Assembler 和 Disassembler 的工程化使用 当然还有很多其他的 trick hook, 例如基于 `#PF` 和 `HardwareBreakpoint` 的 hook, 剩下的后续再讲吧. #### Attention...

jmpews avatar jmpews

From UEFI Reversing to Xnu Kernel Debug

## 内核探析 之 ## Prologue #### 0x1: 内核探析之路连载 本系列将会分为几篇文章, 主要研究/解析对象是 XNU 内核, 期望达到的目的是介绍一些 Kernel 相关知识(包括 x86/x86_64/ARM64), 并(预计)最终实现 iOS-Kernel-Debugger or iOS-Kernel-Manipulator [0x0: 内核探析 之 ]() 0x1: 内核探析之路 之 [内核初始化] or [...

jmpews avatar jmpews

VistualStudioNote

## Prologue ``` Install Offline https://docs.microsoft.com/en-us/visualstudio/install/create-a-network-installation-of-visual-studio?view=vs-2017 https://docs.microsoft.com/en-us/visualstudio/install/use-command-line-parameters-to-install-visual-studio?view=vs-2017 # Install Vsix Extension VSIXInstaller.exe /a /q "c:\webconnection\visualstudio\WebConnection-addin.vsix" ``` ``` PS D:\Z\LLVM\llvm-7.0.0\build> cmake .. -G "Visual Studio 15 2017" -DLLVM_TARGETS_TO_BUILD="X86;AArch64" -DCMAKE_BUILD_TYPE=Debug ``` ##...

jmpews avatar jmpews

[REFERENCE] 🌶🐔Developer

## Prologue #### File Format ABI Loader ``` 1. LIEF https://github.com/lief-project/LIEF 2. LLVM ``` ## Epilogue

jmpews avatar jmpews

Metadata

85
Stars
9
Forks
Watchers

Owner

verified publisher icon jmpews

Metadata

notebook base on github issue

Back