Apple如何做到这一点
在用otool和反汇编程序进行一些调查后,我确定Apple的diskutil使用一些私有框架来完成这项工作. (我查看了命令行版本,但GUI磁盘工具的功能集和状态/错误消息与它非常接近,我怀疑是否存在差异)特别是,Objective-C DiskManagement.framework包含类和方法将1:1映射到diskutil命令.很多错误消息似乎来自MediaKit.framework,它不是基于Objective-C的,所以它的API在otool中不可见.
简要地看一下这些函数的反汇编,似乎Mach Ports和MIG被大量使用.我不知道逆向工程的兔子孔有多深,以及它是否有用.毕竟,DiskManagement.framework似乎与diskutil完全相同,而且不再包括,因此不包括直接编辑分区表.即使我弄清楚它是如何做到的,但这可能无法解决我的问题.
我是怎么做的
因此,为了避免在有可疑成功机会的活动上浪费更多时间,我最终通过内核扩展来实现,正是我试图避免的.我基本上构建了一个通用的IOService子类和一个IOUserClient伴随子类.这暴露了一些方法,用于将现有分区表替换为以root身份运行的用户空间进程.它搜索与设备名称对应的IOMedia对象,并且通过一些技巧,直接读取/写入操作.我将旧的分区表传递给它,以便它可以验证它确实正在更新正确的东西.在用户空间方面,我修改了gpt实用程序以使用用户空间I / O Kit库与kext进行通信.我只是临时加载kext进行更改,然后再次卸载它.它花了我2天的最佳时间,但效果很好.
1858
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
