有没有办法接收新图像加载到所需任务的通知?
我知道在用户模式下我可以使用
_dyld_register_func_for_add_image
但有没有办法从内核那里做到这一点?
我知道这似乎是不可能的,因为dyld负责所有加载过程,而且它都在用户空间中。
但也许有人曾经这样做过?
答案 0 :(得分:0)
This tutorial提供了一个示例,该示例说明了如何检测dyld加载事件;请参阅“监视器Dylib加载事件”部分。它使用强制访问控制框架(MACF)kext来检查mpo_file_check_mmap事件。
这不是关于MACF的最友好或最完整的教程,因此,如果您不熟悉MACF,则可能需要先阅读this MACF tutorial。