Перехват системных вызовов в Mac OS

0

2

Хотелось бы знать есть ли вообще такая возможность или нет. Нашел вот такую штуку, но увы.

kern_return_t
task_set_emulation(                                                                                                                                                         
    __unused task_t     task,
    __unused vm_offset_t    routine_entry_pt,
    __unused int        routine_number)
{
    return KERN_NOT_SUPPORTED;
}

Ссылка

←	Как научить нейронную сеть экстраполировать

быстрый detect закрытия соединения

→

dtrace? Но вообще у OS X есть SIP, который очень сильно усложняет жизнь при работе с бинарниками в системных директориях. А что ты вообще хочешь получить?

xpahos ★★★★★
(15.12.18 03:39:44 MSK)

Ответ на: комментарий от xpahos 15.12.18 03:39:44 MSK

Ага спасибо. Хочу отлавливать системные вызовы в режиме ядра.

ECLIPSE ★
(15.12.18 23:27:44 MSK) автор топика

Ссылка

Насколько помню, готового фреймворка нет. Из того, что ребята пробовали, более-менее уверенно взлетел только способ с помощью чёрной магии найти и подправить таблицу системных вызовов. Но я особо тот в код не вникал. Если хочешь, то могу попробовать тебя связать с чуваком, который это делал.

ilammy ★★★
(16.12.18 00:30:55 MSK)

Ответ на: комментарий от ilammy 16.12.18 00:30:55 MSK

Слушай ну было бы интересно, хоть узнать чего он добился. Спасибо.

ECLIPSE ★
(16.12.18 13:39:23 MSK) автор топика

Ссылка

чем dtrace не подходит?

dtrace -n 'syscall:::entry { @num[probefunc] = count(); }'

ну и дальше например сюда.

anonymous
(17.12.18 18:55:02 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как научить нейронную сеть экстраполировать

Development

быстрый detect закрытия соединения

→

Похожие темы