(一)什么是pass 官网是这么介绍的:
1、下载和编译LLVM LLVM 下载地址:推荐使用git
前段时间在做视频水印的时候,用到了GPUImage,为了能够更好的阅读GPUImage的源码,把OpenGLES 研究了一下,后续会写一些OpenGL ES 系列文章。以自己的学习顺序为序,相关代码会开源在Github上,我写的比较浅,适合初学者,有想学习OpenGL ES的朋友可以去看一下。另外,我也会贴出我在学习时用到的资料,网站,免去大家到处查找资料的烦恼。
一、背景 由于此次一个项目,我们打包后,总是有崩溃,经过分析,是由于用户名密码没有取到,导致用户名密码为空,而APP 的开发者又没有对用户密码判空,最终导致崩溃。经过进一步分析,用户名密码是存储在keychain 中,经过我们重签名后,从keychain 中取不出数据。
最近在做技术攻关的时候,遇到一些问题很诡异。从源码看起来完全没有问题。这就有点头疼,无奈,只能从汇编看了。用汇编结合lldb 的调试技巧,成果还不错,总有一些突破。
在刚刚过去的WWDC 2017上,一件很引人注目的事情:苹果全面进军机器学习。
当一个应用程序被调试时,内核会自动设置一个进程状态标志表示该进程正在被调试。应用程序可以把检测标志位作为一个安全机制,如果这个标志位被设置,应用程序可以知道它是由调试器启动的,或者调试器之后将会附加到该进程。这样,一旦改程序知道自己被调试时,就可以做很多事情,比如说程序会清除数据,汇报并反馈程序状态,位置,或者自杀。当然,也可以用于保护用户数据,帮助恢复,迷惑攻击者。
我们知道,任何的加密都可以使用暴力破解来解密,前提是你的电脑运算速度足够快,时间足够长(这只是理论值,实际上现在是做不到的)。即使像iPhone这样,文件系统中所有文件都是加密的。也总是有漏洞,攻击者总能找到办法,据说现在iOS11 都已经被越狱了。