【发布时间】:2017-12-24 15:43:08
【问题描述】:
有什么方法可以接收新图像已加载到所需任务的通知?
我知道在用户模式下我可以使用
_dyld_register_func_for_add_image
但是有什么办法可以从内核中做到这一点?
我知道这似乎是不可能的,因为 dyld 负责所有的加载过程,而且一切都在用户空间中。
但也许有人曾经这样做过?
【问题讨论】:
标签: c macos driver kernel-extension
有什么方法可以接收新图像已加载到所需任务的通知?
我知道在用户模式下我可以使用
_dyld_register_func_for_add_image
但是有什么办法可以从内核中做到这一点?
我知道这似乎是不可能的,因为 dyld 负责所有的加载过程,而且一切都在用户空间中。
但也许有人曾经这样做过?
【问题讨论】:
标签: c macos driver kernel-extension
This tutorial提供了如何检测dyld加载事件的例子;请参阅“监控 Dylib 加载事件”部分。它使用强制访问控制框架 (MACF) kext 来检查mpo_file_check_mmap 事件。
这不是关于 MACF 的最友好或最完整的教程,所以如果您是 MACF 新手,可能需要先阅读this MACF tutorial。
【讨论】: