iOS 커널 함수 후킹

https://github.com/jsherman212/xnuspy 라는 pongoOS 모듈로 인해

저같은 초짜도 iOS 커널을 건드려볼 수 있는 기회가 생겼군요 :)

 

앱단에서 access나 faccessat 함수를 호출하면 iOS 커널의 faccessat_internal 이라는 친구가 호출됩니다.

음...faccessat_internal 함수를 후킹하면 커널단에서 앱 쪽은 건드리지 않고도, 앱에서 어느 파일에 access 하려고 하는지 모니터링할 수 있겠군요(block도 가능)

 

iPhone X(iPhone10,6) iOS 14.2 Build 18B92 기준

faccessat_internal 오프셋: 0xFFFFFFF007C09908

dmesg 확인 결과