个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
25
4
虽然 mach_inject 是一种方便(但有风险)的解决方案,可将您的一些代码注入(inject)其他应用程序(主要用于自定义 Finder),但自 10.11 以来它不再起作用。是否有可能通过使用某种 kext 实现相同的功能?
这样做的目的是为特定的应用程序在窗口之上添加一些视觉效果。也许有更简单的解决方案,比如 Accessibility API?谢谢!
最佳答案
使用kext,你当然可以获得任何进程的任务句柄;这是自 SIP 以来不再适用于用户空间的部分。可以使用 task_get_special_port(task, TASK_KERNEL_PORT, &task_port) 将 kext 中的 task_t 指针转换为特殊端口,然后可以使用 将其发送到用户空间任务>mach_msg_send_from_kernel()。一旦你在用户空间中有了端口,你就可以做一些常见的事情,比如在目标任务中分配、读取和写入内存等。但是,如果目标任务设置了非常严格的代码签名标志,任何在内存中执行代码的尝试未签名的页面将因进程崩溃而失败。这意味着它不适用于大多数 Apple 自己的应用程序。正如您提到的,除代码注入(inject)之外的其他方法可能更简单、更安全。
关于objective-c - macOS kexts 能否将代码注入(inject)特定进程(就像 mach_inject 那样)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53816479/
25
4
0
我正在构建内核扩展并为其创建一个 .kext 目录。从另一个库 API,我正在使用 KextManager APIs将这个 kext 加载到内核中。 一切看起来都很好,这是我加载 kext 的代码片段
在某些用户定义的事件期间,如何在 CPU、内存或线程使用方面衡量 OS X 中 kext 的性能影响?任何可以从用户空间使用的特定方法工具?或任何可以考虑的方法/方法? 最佳答案 您基本上有两个选择:
大多数防病毒软件如何在文件受感染时阻止文件系统 io?我想所有的魔力都在于一些自定义的 kext 来做到这一点。有人能给我指出一些与此相关的主题吗?一些工作示例也很棒。我读过有关 kext 开发的苹果
我有一个需要 kext 的 Mac OS X 应用程序(也是我构建的)。我想将kext“捆绑”到应用程序中,这样当用户运行应用程序时,kext就会自动加载(当然,可能会提示输入管理员密码)。是否可能,
我尝试在运行 11.4 Beta (20F5046g) Big Sur 的 M1 机器上加载 kext 模块,并在加载 kext 模块时遇到一些关于绑定(bind)的错误消息。 访问从 Apple k
我为热插拔 SCSI 设备编写了一个设备驱动程序 kext,有点基于 Wagerlabs code (使用驱动程序-用户客户端-应用程序模型)并且一切正常。唯一剩下的问题是驱动程序似乎没有一直被释放,
在 KEXT 中,我需要做一些处理,在那里我会得到一个 proc_t 或只是一个 pid。 如果我走 pid 路线,我会做各种各样的 sysctl() 。 不幸的是,我也做不到。 proc_t 是未定
我正在开发 Kext,它应该可以访问 struct proc->p_pid field 。问题是该结构仅在 XNU 源中定义,所以我面临 incomplete definition of type '
回到 IOKit 的工作(El Capitan 带来的 USB 变化似乎相当彻底),我发现调试 kext panic 日志是后端的一个痛苦。 在我开发和测试时,是否可以将符号保留在内核扩展中,以便它们
我正在构建一个 kext,以在 OS X 上提供额外的安全层(围绕 KAtuh 构建)。我在用户空间中使用一个客户端,通过套接字连接到 kext(按照 Apple 的建议),并基本上控制 kext。由
回到 IOKit 的工作(El Capitan 带来的 USB 变化似乎相当彻底),我发现调试 kext panic 日志是后端的一个痛苦。 在我开发和测试时,是否可以将符号保留在内核扩展中,以便它们
在 KEXT 中,我正在通过 vnode 或文件范围监听器监听文件关闭。对于某些(很少)文件,我需要将文件路径发送到我的系统守护进程,该守护进程会进行一些处理(这必须在守护进程中发生)并将结果返回到
在一个项目中,我最近尝试在 osx 10.9.5 上通过 libusb 访问 USB 存储设备。但显然一些默认驱动程序声称该设备,我无法访问它。当我尝试通过 libusb 访问它时,它返回我有“权限不
只是想知道是否有可能在 kext 中为给定的 proc_t 获取任务。我试过 task_for_pid() ,但由于某种我不记得的原因没有用。我尝试了 sys/proc.h 中的 proc_task(
我有两个 kext,kextA 和 kextB。在 kextA 中,我试图动态转换(使用 OSDynamicCast)一个指向 kextB 中的类的指针。 $ sudo kextutil -n -t
我最近在为 osx 10.9 编写内核模块,发现我编译的最终二进制文件中的每个符号都未被 nm 工具定义。 如何通过在build设置中指定标志来完成?我的意思是,当您构建用户模式应用程序时,如果它有未
我需要覆盖一个由kext定义的方法来做我自己的处理并返回我自己的值,所以每当kext调用这个方法时,它就会被路由到我的。所以我想做的是在我自己的内核扩展中定义这个方法,然后加载它。 问题是我不知道如何
我们有一个音频内核扩展,它安装在/Library/Extensions 中。 根据苹果新指南(WWDC 视频 707),我们应该对安装/Library/Extensions 的 kext 进行编码。
我有一个有效的 OSX 内核扩展,我希望在启动时尽早自动加载它。 kext 正在使用 KAUTH用于监视特定路径上的访问,因此在我看来,不会有任何东西会要求将其加载到内核中。在这种情况下,将其复制到
在之前安装了我的产品的机器上,由于 kext 签名拒绝,第二次安装失败。 我在某些地方看到过同样的错误,例如这里:https://support.eset.com/kb6570 ,然而,即使在恢复模式
我是一名优秀的程序员,十分优秀!