我正在为MacOS开发在线加密驱动程序。我最近遇到的问题之一是,我必须在系统范围内控制(挂接/拦截)某些常规系统功能(在应用程序/用户级别),例如:mmap,open,close ...我可以随意打开或关闭该控件。 我看了一些可用的示例和解决方案-可能不是全部,但它们都适用于进行挂钩的那个应用程序,而我需要可以拦截从其他任何应用程序进行的系统调用的排序挂钩。例如,无论如何应用程序调用该“ mmap”,我该如何挂接和控制对/usr/lib/system/libsystem_kernel.dylib中“ mmap”的调用。
我尝试了rd_route,替代了...,但是它们似乎适用于应用程序本身,而其他应用程序绕过了钩子。