Предотвращение доступа к памяти процесса

Question

Предотвращение доступа к памяти процесса

Я сделал пример, который записывает в память процесса, используя task_for_pid() и mach_vm_write().

task_for_pid(mach_task_self(), pid, &target_task);
mach_vm_write(target_task, address, '?', local_size);

Есть ли способ заблокировать доступ к памяти конкретного процесса из других процессов, таких как чит-движок в OS X.

Как я могу запретить другому процессу вызывать task_for_pid?

Не так много других приходит на ум, кроме как зацепка.

1

macos kernel anti-cheat

Источник

user2038843 03 апр '13 в 10:21

1 ответ

Решение

Другие вопросы по тегам macos kernel anti-cheat

user1734439 05 апр '13 в 21:51 2013-04-05 21:51 · Accepted Answer · 2013-04-05 21:51

В OS X вызовы task_for_pid регулируются Taskgated. По сути, если это не ваша задача, или вы не являетесь пользователем root (или, в старых системах, членом группы procview), вы не получите этот неуловимый порт задачи. Но если вам позволено, то у вас есть порт, и вы можете делать все, что захотите.

Перехват не поможет, так как task_for_pid является ловушкой машины - люди могут вызывать ее напрямую, используя интерфейс системных вызовов. iOS имеет гораздо более жесткие элементы управления (благодаря AppleMobileFileIntegrity.kext). Если вы хотите контролировать ловушку, фактически единственный способ сделать это - написать небольшой кекст, который поможет вам.