В основном я создаю kext, который может контролировать процессы.Ниже приведены цели.
- Наблюдать за созданием процесса ---> В настоящее время используется область действия vnode, как описано в https://developer.apple.com/library/archive/technotes/tn2127/_index.html
- На основании пользовательских политик, разрешите или запретите разрешение.Требуется путь к исполняемому файлу, аргументам командной строки, родительскому pid и родительскому пути для принятия решения ----> Управляемый для получения пути к исполняемому файлу, имени родительского процесса (вместо полного пути).
- Уведомление, когдапроцесс завершается ---> В настоящее время есть пользовательский процесс земли, которому удалось получить уведомление о выходе в пользовательской земле, используя kqueue.Было бы замечательно, если бы я мог прослушивать обратные вызовы kext вместо зависимости пользователя от земли.
До сих пор я сталкивался с блогом, где им удалось получить аргументы командной строки kext на основе политики macfгде аргументы командной строки получены .Проблема в политике Mac заключается в закрытом API и не рекомендуется для не-Apple kexts.
Ниже приведены нерешенные проблемы, которые у меня есть в настоящее время.Справка / указатель были бы хороши
Мне нужна помощь, чтобы получить доступ к командной строке arg
- Извлечь аргументы командной строки в области vnode слушателя kauth
- Прослушиватель выхода из процессаобратные вызовы для kext
Спасибо за вашу помощь заранее.