我编写了一个工具,将基于特定于远程mach-o的进程的特定部分转储到文件中。
但是,升级到El Capitan(10.11)后,由于SIP功能阻止我使用task_for_pid,它不再有效。这是为了防止代码注入远程签名进程。
但是,我只需要它来阅读远程过程'记忆空间。或许存在某种替代方法,以便下面的代码可用于10.11?
task_for_pid(mach_task_self(), pid, &target);
mach_vm_read(target, virtual_offset, xfer_vmsize, &local_address, &local_size);