現在、多くのiOSオペレーティングシステムコード(フレームワーク、システムデーモン)を逆アセンブルしています。システムコールを実行する一般的な方法の1つは、mach_msgの使用です。
したがって、クライアント側では、mach_msgがどのように構築されているかを確認できます。この呼び出しを処理するシステムデーモンをよく知っています。ただし、このデーモンの逆アセンブルされたコードで呼び出しハンドラーを見つける方法がわかりません。
経験則、ハンドラーを見つける方法はありますか?
現在、多くのiOSオペレーティングシステムコード(フレームワーク、システムデーモン)を逆アセンブルしています。システムコールを実行する一般的な方法の1つは、mach_msgの使用です。
したがって、クライアント側では、mach_msgがどのように構築されているかを確認できます。この呼び出しを処理するシステムデーモンをよく知っています。ただし、このデーモンの逆アセンブルされたコードで呼び出しハンドラーを見つける方法がわかりません。
経験則、ハンドラーを見つける方法はありますか?