syscall_hooker:用于在 OS X 10.9.5 上全局挂钩系统调用的库

时间:2024-07-21 08:10:49
【文件属性】:

文件名称:syscall_hooker:用于在 OS X 10.9.5 上全局挂钩系统调用的库

文件大小:91KB

文件格式:ZIP

更新时间:2024-07-21 08:10:49

C++

描述 syscall_hooker 是一个用于在 OS X 10.9.5 上全局挂钩系统调用的库。 它通过将 kext 直接注入内核并在交换 sysent 表之前修复重定位来运行。 10.10 支持正在进行中,虽然我没有给出或承诺任何日期 您需要为 kext 创建自己的代码签名证书(自签名证书可以使用)(或使用现有的) 所有 kexts 必须使用 -mcmodel=large 标志编译 不要忘记检查Xcode项目中的“Link Binary with Library”,它会解决clang错误 需要r00tz 不为心虚 除非您知道自己在做什么,否则挂钩系统调用和注入 kext 几乎肯定会导致内核恐慌。 这个项目当然不是没有错误的,欢迎贡献。 话虽如此,当嘟嘟撞到风扇时,这是你的问题,而不是我的。 如果您发现错误,请提交。 版本历史 syscall_hooker 0.1 2015 年 1


【文件预览】:
syscall_hooker-master
----syscall_auditor.xcworkspace()
--------contents.xcworkspacedata(257B)
--------xcuserdata()
----sampleApp()
--------sampleApp()
--------sampleApp.xcodeproj()
--------sample_kext()
----syscall_hooker()
--------syscall_hooker()
--------syscall_hooker.xcodeproj()
----LICENSE(1KB)
----README.md(1022B)

网友评论