内核的破解

Envying

最近本人正在利用业余时间进行着这项工作，我也知道在国外有很多的爱好者已经有了很为深入的研究，但是相关的公开介绍相当稀少。我也是刚开始，或许在认识与研究上出现了不少偏差，还请大家多多指正！先行谢过。

目前OS X的内核破解方法基本有两种，一种是比较直接的采用反汇编的方法对内核进行修改；另一种是根据苹果公司公布的XNU Kernel源码进行相关的修改工作。

当然，两种方法都会有一定局限性。

第一种方法, 极其类似于硬件玩家们的超频工作，采用对BIOS参数的调整组合，一步一步的测试而最终达成目的。是一个修改，测试，再修改，再测试的过程。它的局限在于，对于内核组成的全局感不强，另外，需要对x86的汇编语言十分熟悉；

第二种方法，由于苹果公司在发布一个新的版本内核后，就会在网上公布上一个版本的内核源码。不过，请注意，XNU的源码并不是全部公开的。还有相当数量的内容是以二进制码的形式提供的。这样就为源码的重编译增加了难度，使得很多东西还是得采用反编译的方法来修改。

接着说。
我目前所做的采用第一种方法。
首先，要找到一个原版的内核，这个容易，上苹果网站上下升级包，然后用Pacifist把原版的内核Mach_kernel取出。注意，这时的内核是一个Universal Binary文件，包括了两套代码PPC的和i386的。

苹果公司为大家提供了一个工具－Lipo来做一些基本的Universal Bin文件处理。具体介绍请参阅：
http://developer.apple.com/docum ... es/man1/lipo.1.html
我先用Lipo对原始的内核文件进行了i386平台代码的剥离。生成了一个只有一半左右的新文件。然后，上网去找相应的其它爱好者已经做好的破解文件。这里要注意一下，目前有部分破解内核是基于XNU源码进行修改后重新编译了的，文件大小上会有不同。

[ 本帖最后由 Envying 于 2008-4-25 09:04 编辑 ]

Envying

下一步你需要两样工具程序，一个是文件比较软件，我自己用的是UltraEdit里的UltraCompare，当然这一类的软件很多。另一个是反编译软件（要能反编译Mach-O文件的），我目前知道的有两种，HTE和IDA Pro，我现在用HTE。

[ 本帖最后由 Envying 于 2008-4-25 09:05 编辑 ]

Envying

从文件的比较来看，基本的出发点是将一些不利于非苹果设备的初始化认证，比较，出错调用进行代码屏蔽。与之相关主要是与CPUID有关的如rdmsr, wrmsr, mfence, clflush等一类操作, 这部分主要是与AMD CPU或Nforce Chipset相关的。还有就是HPET的支持部分，有FSB的确认部分。我主要比较了目前的ToH，Nforce的破解内核。

[ 本帖最后由 Envying 于 2008-4-25 11:39 编辑 ]

Envying

嘿嘿，真不知道苹果公司总裁SPJ的所谓Leopard的从上到下的64位这一说法应该如何理解，很明显Mach_kernel本身是基于i386指令集的。
看到去年在chaos集会上的一篇文章。有几点说法提供给大家参考：

64 bit
• The Mac OS X kernel is not 64 bit.
• It supports 64 bit user land applications.
• The kernel code is 32 bit with tiny 64 bit parts for user support.

Envying

有兴趣的同学可以看看这篇文章，不过是英语版的。

sweec

感谢分享，给大家提供了入手的基础。

Envying

不客气，有兴趣的大家一起研究，学习。今后还请多指教！/w00t.gif

Envying

看来感兴趣的人的确不多，哈哈！pb61

royu

支持，我们需要自己的专家。

张伟

帮顶，最近实在没时间折腾

wolwey

支持，继续吧

wazg

支持lz，不过偶只是玩玩，呵呵

faxfax

感兴趣的人很多，可是语言的局限让人止步。

强烈支持！希望中国有真正的软件业。

顺便问一声，现在中国有软件业吗？

Envying

多谢大家支持！

希望不要把我这种个人行为上升到民族层次。我这只限于个人爱好，发贴是希望能找到一些同道中人交流，互相学习。

zhxinyu

帮你顶一下

jebbs

这个要顶,但太深奥了,不懂,呵呵

modjo

楼主是专家，本菜鸟学习