【文件属性】：
文件名称：syscall_hooker:用于在 OS X 10.9.5 上全局挂钩系统调用的库
文件大小：91KB
文件格式：ZIP
更新时间：2021-07-01 14:24:09
C++ 描述 syscall_hooker 是一个用于在 OS X 10.9.5 上全局挂钩系统调用的库。 它通过将 kext 直接注入内核并在交换 sysent 表之前修复重定位来运行。 10.10 支持正在进行中，虽然我没有给出或承诺任何日期 您需要为 kext 创建自己的代码签名证书（自签名证书可以使用）（或使用现有的） 所有 kexts 必须使用 -mcmodel=large 标志编译 不要忘记检查Xcode项目中的“Link Binary with Library”，它会解决clang错误 需要r00tz 不为心虚 除非您知道自己在做什么，否则挂钩系统调用和注入 kext 几乎肯定会导致内核恐慌。 这个项目当然不是没有错误的，欢迎贡献。 话虽如此，当嘟嘟撞到风扇时，这是你的问题，而不是我的。 如果您发现错误，请提交。 版本历史 syscall_hooker 0.1 2015 年 1
【文件预览】：
syscall_hooker-master
----syscall_auditor.xcworkspace()
--------contents.xcworkspacedata(257B)
--------xcuserdata()
----sampleApp()
--------sampleApp()
--------sampleApp.xcodeproj()
--------sample_kext()
----syscall_hooker()
--------syscall_hooker()
--------syscall_hooker.xcodeproj()
----LICENSE(1KB)
----README.md(1022B)