macOS 進程注入工具(支持 PID、名稱與啟動注入)站長22天前更新關(guān)注私信3815 使用方法 process_inject <target> <dylib> [flags] 參數(shù)說明::目標(biāo)進程,可以是以下三種形式之一:– 已運行進程的 PID(進程 ID)– 已運行進程的名稱(需加 -name 參數(shù))– 應(yīng)用程序的完整路徑(用于新進程注入,需加 -spawn 參數(shù)):要注入的動態(tài)庫的完整路徑。[flags]:可選參數(shù),用于指定注入模式。 支持的 Flags: name:使用進程名稱查找目標(biāo)進程(適用于已運行進程)。spawn:從指定的 App Bundle 路徑啟動一個新進程并注入 dylib。 使用示例 向已運行進程(通過 PID)注入:process_inject 1234 “/path/your.dylib” 向已運行進程(通過名稱)注入:process_inject “Safari” “/path/your.dylib” -name 啟動新進程并注入(spawn 模式):process_inject “/Applications/Calculator.app/Contents/MacOS/Calculator” “/path/your.dylib” -spawn 注意事項: 系統(tǒng)必須關(guān)閉 SIP(系統(tǒng)完整性保護)才能進行注入操作。 進入 Recovery 模式,打開終端執(zhí)行:csrutil disable 重啟后即可進行注入測試。 注入系統(tǒng)進程或 root 權(quán)限進程需要使用管理員權(quán)限(sudo)執(zhí)行。 若工具本身未簽名或無合適的 entitlements,可能導(dǎo)致注入失敗。可使用以下命令簽名:sudo codesign -f -s – –all-architectures –deep –entitlements “process_inject.entitlements” process_inject 獲取地址:城通: 隱藏內(nèi)容,請登錄后查看 ?(訪問密碼: 1201) ? 版權(quán)聲明文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載。THE END軟件工具# 軟件倉庫 喜歡就支持一下吧點贊15 分享QQ空間微博QQ好友海報分享復(fù)制鏈接收藏