macOS 進程注入工具(支持 PID、名稱與啟動注入)

macOS 進程注入工具(支持 PID、名稱與啟動注入)

使用方法
process_inject <target> <dylib> [flags]

參數(shù)說明:
:目標(biāo)進程,可以是以下三種形式之一:– 已運行進程的 PID(進程 ID)– 已運行進程的名稱(需加 -name 參數(shù))– 應(yīng)用程序的完整路徑(用于新進程注入,需加 -spawn 參數(shù))
:要注入的動態(tài)庫的完整路徑。
[flags]:可選參數(shù),用于指定注入模式。
支持的 Flags:

name:使用進程名稱查找目標(biāo)進程(適用于已運行進程)。
spawn:從指定的 App Bundle 路徑啟動一個新進程并注入 dylib。
使用示例
向已運行進程(通過 PID)注入:
process_inject 1234 “/path/your.dylib”

向已運行進程(通過名稱)注入:
process_inject “Safari” “/path/your.dylib” -name

啟動新進程并注入(spawn 模式):
process_inject “/Applications/Calculator.app/Contents/MacOS/Calculator” “/path/your.dylib” -spawn

注意事項:
系統(tǒng)必須關(guān)閉 SIP(系統(tǒng)完整性保護)才能進行注入操作。

進入 Recovery 模式,打開終端執(zhí)行:
csrutil disable
重啟后即可進行注入測試。
注入系統(tǒng)進程或 root 權(quán)限進程需要使用管理員權(quán)限(sudo)執(zhí)行。
若工具本身未簽名或無合適的 entitlements,可能導(dǎo)致注入失敗。可使用以下命令簽名:
sudo codesign -f -s – –all-architectures –deep –entitlements “process_inject.entitlements” process_inject

獲取地址:
城通:

?(訪問密碼: 1201)

? 版權(quán)聲明
THE END
喜歡就支持一下吧
點贊15 分享