V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
aigebiu
V2EX  ›  macOS

如何解析未导出的 OS X 内核符号

  •  
  •   aigebiu · 2016-07-10 13:48:42 +08:00 · 1589 次点击
    这是一个创建于 3065 天前的主题,其中的信息可能已经有所发展或是发生改变。
    找到了这篇文章 http://ho.ax/posts/2012/02/resolving-kernel-symbols/ 但不适用于新的内核了 好像是 LINKEDIT offset 的计算方法问题……
    aigebiu
        1
    aigebiu  
    OP
       2016-07-10 14:15:06 +08:00
    唔好吧 找到了一个 fork ( https://github.com/rc0r/KernelResolver ) 没有用固定的 0xffffff8000200000 做起始地址 而是暴力试出来…… 这个版本在 10.10.5 上能测试通过
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2636 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:01 · PVG 19:01 · LAX 03:01 · JFK 06:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.