自述
(c)fG! -2015年 :
使用默认的AppleHWAccess.kext读取和写入Mac物理内存的小型实用程序。
默认情况下,此kext加载在Mavericks和Yosemite上。 自从beta 7发布以来,它(最终)已在El Capitan上被禁用,因为它是绕过和禁用新的无根保护的明显方法;-)
Trammell Hudson使用DirectHW.kext(也在Capitan B7上列入黑名单)编写了类似的实用程序。 可在。
与rwmem相同的警告在此适用。 谨慎使用,它很容易在读取和写入(尤其是在设备映射区域,SMM内存等)上引起计算机内核崩溃。 如果您已经知道PCI BAR地址,则需要使用4字节读取大小而不是默认值8。
它可以很好地读取内核和其他内存以及BIOS(因为它已映射/隐藏在物理内存中)。 另请参阅以获取真实的rootkit应用程序。
Direct