如何使用Cocoa编辑其他应用程序的内存?我知道编辑必须以root身份完成,但我怎么能在第一时间完成呢?
答案 0 :(得分:5)
我指出PTrace is terribly broken on OS X。希望这篇文章可以帮助您回避问题。您也可以直接使用mach来改变记忆......看看Mach_inject是如何做到的。
答案 1 :(得分:1)
Ptrace是执行此操作的常用机制(与cocoa本身几乎没有任何关系 - 它是一个unix api,man ptrace)。一旦附加到进程,并且进程停止,您就可以执行诸如从childs指令或数据空间读取和写入,单步执行等操作。