macos - 从 XNU 内核驱动程序更改 vm 页面保护属性

Question

作为实验的一部分，我需要从非 IOKit kext 使只读页面在内核地址空间中可写。在用户模式下，我可以执行 vm_protect，但是关于如何在内核模式下执行此操作的信息非常少（或者我完全失明）。有没有要求这样做？

Answer 1

在内核中，它在 中声明<mach/vm_map.h>，并且是“不受支持的”KPI 的一部分。（将 com.apple.kpi.unsupported 添加到您的 kext 的 info.plist 的 OSBundleRequired 中）不幸的是，我以前没有从内核中使用过这个函数，所以我无法对此发表评论。vm_map_t似乎是一个马赫端口参考，但我不确定你从哪里得到它。