看了好多分析的文章,对于恶意模块的注入过程,都是用了一句"修改xcode编译参数"来带过。想了好久也想不出是修改Xcode的哪个参数可以实现这个功能,pch?也不可能吧。。
论坛貌似没有关于XcodeGhost的讨论,这个是黑产话题不允许讨论吗?
实现原理是不是因为编译器被逆向过,而不是修改了参数?
具体去查pan的文章。顺便走好不送
看了好多分析的文章,对于恶意模块的注入过程,都是用了一句"修改xcode编译参数"来带过。想了好久也想不出是修改Xcode的哪个参数可以实现这个功能,pch?也不可能吧。。
论坛貌似没有关于XcodeGhost的讨论,这个是黑产话题不允许讨论吗?
实现原理是不是因为编译器被逆向过,而不是修改了参数?
具体去查pan的文章。顺便走好不送