升級DP2,使用Clover 3585還是不能用kext inject功能的可以試試這個.

口袋妖怪heart

想知道都改動了什麼...
perl -pi -e 's|\x48\x89\xc3\x49\x8b\x04\x24\x4c\x89\xe7\x48\x85\xdb\x74\x77\xff\x90\xd0|\x48\x89\xc3\x49\x8b\x04\x24\x4c\x89\xe7\x48\x85\xdb\xeb\x77\xff\x90\xd0|g' /System/Library/Kernels/kernel
3585改的是這樣子 不行嗎？

口袋妖怪heart

pcj 发表于 2016-7-6 16:27
不是.你這段是什麼?

看3585的改動寫出的perl code。https://sourceforge.net/p/cloverefiboot/code/3585/

1. +UINT8 KBESieDP2Search[]  = { 0x48, 0x89, 0xC3, 0x49, 0x8B, 0x04, 0x24, 0x4C, 0x89, 0xE7, 0x48, 0x85, 0xDB, 0x74, 0x77, 0xFF, 0x90, 0xD0};
   
2. +UINT8 KBESieDP2Replace[] = { 0x48, 0x89, 0xC3, 0x49, 0x8B, 0x04, 0x24, 0x4C, 0x89, 0xE7, 0x48, 0x85, 0xDB, 0xEB, 0x77, 0xFF, 0x90, 0xD0};
   
3. +

复制代码

口袋妖怪heart

pcj 发表于 2016-7-6 16:34
在我這他這個一點效果都沒有.我改的如下:

oops 好奇怪的現象...
要是按你的改法 那麼就是：

1. perl -pi -e 's|\xe8\x25\x00\x00\x00\xeb\x05\xe8\x7e\x05\x00\x00|\xe8\x25\x00\x00\x00\x90\x90\xe8\x7e\x05\x00\x00|g' kernel

复制代码

只不過現在沒有條件測試... 黑果要過些天才能折騰

口袋妖怪heart

pcj 发表于 2016-7-6 16:47
你搞錯了.
正確的patch有兩段.
10.12 DP2

好吧。。感謝指正 :)

口袋妖怪heart

pcj 发表于 2016-7-6 16:47
你搞錯了.
正確的patch有兩段.
10.12 DP2

只討論10.12 DP2先～
那麼就是：

1. perl -pi -e 's|\xC3\x48\x85\xDB\x74\x71\x48\x8B\x03\x48\x89\xDF\xFF\x50\x28\x48|\xC3\x48\x85\xDB\xEB\x12\x48\x8B\x03\x48\x89\xDF\xFF\x50\x28\x48|g' kernel

复制代码

and

1. perl -pi -e 's|\xe8\x25\x00\x00\x00\xeb\x05\xe8\x7e\x05\x00\x00|\xe8\x25\x00\x00\x00\x90\x90\xe8\x7e\x05\x00\x00|g' kernel

复制代码

這樣子對吧？

口袋妖怪heart

pcj 发表于 2016-7-6 17:04
對的.

那麼或許我已經了解了，3585 slice應該只執行了他的新patch 而deprecate掉原先的patch了。
你的原理是原先DP1的patch + 你的新patch。

口袋妖怪heart

pcj 发表于 2016-7-6 17:16
不是.
3585的code.要能執行patch.前提是要先搜尋到KBEYosSearch這個值.
他加了KBESieDP2Search但是還是 ...

看字面意味 KBEYosSearch 這個是yosemite的二進位制替換data？
我記得每個大版本都會改不同...

口袋妖怪heart

pcj 发表于 2016-7-6 17:29
這段code從10.6開始一直到現在,code幾乎都一樣.
但會因為其他kernel code的變動編譯出來的16進制data可能 ...

是的 原理還是一樣的... 要disassemble之後才會瞭解...
好吧 對c還不是很懂 所以...
Thanks anyway :-)