当前位置: 文江博客话题详情

是否可以读/写另一个进程?使用新的 Apple 端点安全框架的内存?

发布于 2025-01-17 08:50:22 字数 64 浏览 2 评论 0原文

使用Kexts,我们可以vm_read/vm_write,是否有类似的端点安全方法?

原文

With kexts we could to vm_read/vm_write, is there a similar way for Endpoint Security?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

夜唯美灬不弃 2025-01-24 08:50:22

不,您通常不能在端点安全系统扩展程序中获取其他过程的任务端口,因此,在API存在(MACH_VM_READ()等)时,您通常只能获取子进程的任务端口,或如果一个过程通过MACH消息将自己的任务端口发送到您的过程。

No, you cannot generally obtain other processes' task ports in an Endpoint Security system extension, so while the API exists (mach_vm_read() etc.) you can typically only obtain the task port for child processes, or if a process sends its own task port to your process via a Mach message.

回复 原文
~没有更多了~

关于作者

睡美人的小仙女

暂无简介

文章
评论
26 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

十二

文章 0 评论 0

飞烟轻若梦

文章 0 评论 0

OPleyuhuo

文章 0 评论 0

wxb0109

文章 0 评论 0

旧城空念

文章 0 评论 0

-小熊_

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文