syscall_hooker是一个能在OS X 10.9.5系统上实现全局系统调用挂钩的库

描述 syscall_hooker 是一个用于在 OS X 10.9.5 上全局挂钩系统调用的库。 它通过将 kext 直接注入内核并在交换 sysent 表之前修复重定位来运行。 10.10 支持正在进行中，虽然我没有给出或承诺任何日期 您需要为 kext 创建自己的代码签名证书（自签名证书可以使用）（或使用现有的） 所有 kexts 必须使用 -mcmodel=large 标志编译 不要忘记检查Xcode项目中的“Link Binary with Library”，它会解决clang错误 需要r00tz 不为心虚 除非您知道自己在做什么，否则挂钩系统调用和注入 kext 几乎肯定会导致内核恐慌。 这个项目当然不是没有错误的，欢迎贡献。 话虽如此，当嘟嘟撞到风扇时，这是你的问题，而不是我的。 如果您发现错误，请提交。 版本历史 syscall_hooker 0.1 2015 年 1