Küsimus:
Keerme süstimine OSX-is
mrduclaw
2013-03-31 06:32:02 UTC
view on stackexchange narkive permalink

Aastate jooksul on Windowsis tehtud palju pöördprojekteerimist, mis on viinud suurepärase dokumenteerimata funktsionaalsuseni, näiteks NtCreateThreadEx abil on lõimede süstimiseks seansside ajal võimalik.

OSX-is näib lõime süstimise teema suhteliselt kaardistamata. Kui opsüsteem on nii uskumatult suur, siis kust saaksin soovitud funktsionaalsuse avastamiseks otsida?

Näiteks kui keegi küsiks minult seda Windowsi kohta, ootaksin vastust, mis ütleks mulle pöördtehnoloogia CreateRemoteThread alustamiseks või uurimiseks, kuidas kernel loob kasutajalõike, ja suunake need ntoskrnl.exe -i.

[Tag: tarkvara] on üleliigne, kuna enamik küsimusi on seotud tarkvaraga.
Tundub, et ka riistvaraga seotud küsimusi on märkimisväärne arv. Kui riistvara RE soovib seda saiti kasutada, kas poleks tore, kui ta saaks lihtsalt panna oma ignoreeritud siltidele "tarkvara" ja olla vaba minu sarnastest küsimustest?
Riistvara RE võiks oma lemmiksiltidele lisada ka [tag: hardware]. Sellel oleks sarnane mõju. Postitage oma arvamus siia -> http://meta.reverseengineering.stackexchange.com/questions/3/how-should-software-questions-be-tagged
@AshRj messikoht. Parandan selle tulevikus.
Kolm vastused:
omghai2u
2013-03-31 06:39:13 UTC
view on stackexchange narkive permalink

Tõsi, ma ei tea OSX-ist ega isegi Linuxist eriti midagi. Kuid ma soovitaksin vaadata GDB lähtekoodi. GDB on kuidagi võimeline töötavate protsesside külge kinnitama, et neid siluda. Kujutaksin ette, et see pakuks vähemalt sarnast funktsionaalsust, mida otsite, ja osutuks korralikuks alustuseks.

Kui otsite süsteemikõnet, näib, et ptrace on see, kuidas GDB seda teha võiks. Samuti on siin kena ülevaade silurite toimimisest.

Uuenda :

Tegelikult tundub, et teadmatute kirjutas artikkel, mis seda teemat mõnevõrra kajastab. Artiklis, mida nad arutavad:

Tundub, et paljud inimesed kolivad Linuxi või BSD taustalt Mac OS X-i ja arvavad seetõttu, et syscall ptrace () on kasulik. Kuid kahjuks pole see nii Mac OSX-is. Mingil jumalakartmatul põhjusel otsustas Apple jätta ptrace () poolikuks ega suuda teha palju muud, kui teha nõrka silumisvastast mehhanismi või protsessi üks samm.

Ka sellest artiklis näib, et thread_create_running võib olla otsitav funktsioon. Link manulehele.

Informeerimata artikkel on tõesti suurepärane ja ma arvan, et mul on vaja, et mind õiges suunas alustada. Aitäh!
broadway
2013-04-03 12:52:17 UTC
view on stackexchange narkive permalink

OS X süstimisel vaataksin mach_stari projekte (mach_override ja mach_inject).

https://github.com/rentzsch/mach_star

Samuti on Pinnil nüüd os x tugi

http://software.intel.com/en-us/articles/pin-a-binary-instrumentation-tool-downloads

jar
2014-05-08 00:16:16 UTC
view on stackexchange narkive permalink

See võib teile kasulik olla - kirjutasin selle kohta hiljuti õpetuse, sest nagu märkite, on selle kraami dokumentatsioon alati nii visandlik ja sageli aegunud.

http://soundly.me/osx-injection-override-tutorial-hello-world/



See küsimus ja vastus tõlgiti automaatselt inglise keelest.Algne sisu on saadaval stackexchange-is, mida täname cc by-sa 3.0-litsentsi eest, mille all seda levitatakse.
Loading...