【问题标题】:Notification for image load in os x kernelos x 内核中的图像加载通知
【发布时间】:2017-12-24 15:43:08
【问题描述】:

有什么方法可以接收新图像已加载到所需任务的通知? 我知道在用户模式下我可以使用 _dyld_register_func_for_add_image 但是有什么办法可以从内核中做到这一点?

我知道这似乎是不可能的,因为 dyld 负责所有的加载过程,而且一切都在用户空间中。

但也许有人曾经这样做过?

【问题讨论】:

    标签: c macos driver kernel-extension


    【解决方案1】:

    This tutorial提供了如何检测dyld加载事件的例子;请参阅“监控 Dylib 加载事件”部分。它使用强制访问控制框架 (MACF) kext 来检查mpo_file_check_mmap 事件。

    这不是关于 MACF 的最友好或最完整的教程,所以如果您是 MACF 新手,可能需要先阅读this MACF tutorial

    【讨论】:

      猜你喜欢
      • 2012-08-16
      • 2015-04-26
      • 2012-09-27
      • 1970-01-01
      • 2014-09-10
      • 2014-09-19
      • 1970-01-01
      • 2018-11-12
      • 2012-12-24
      相关资源
      最近更新 更多