对 Apple Kext 进行逆向工程 - 重建类

Question

问候！

我目前正在尝试扩展 Magic Mouse 的功能。为此，我希望编写一个 kext 来拦截来自多点触控驱动程序 AppleMultitouchDriver.kext 的事件，解释它们，然后调度新事件或转发实际事件。此方法类似于 双命令.

我已经创建了一个小型测试 kext，它可以拦截鼠标事件（单击、运动等），因为这也将是需要的。

我现在遇到的问题是我无法拦截来自 AppleMultitouchDevice 和/或 AppleMultitouchHIDEventDriver 对象的事件，因为它们没有类定义。我需要能够将指针重新分配给回调函数，就像我在鼠标拦截器中所做的那样以及在 DoubleCommand 中所做的那样。据我所知，这意味着我需要重建 AppleMultitouchDevice 类。我已经能够获取对 AppleMultitouchDevice 对象实例的引用，因此我只需要能够转换并使用它。

现在您已经了解了背景，这是我的直接问题：

• 我需要使用什么方法来对 kext 进行逆向工程或重建有问题的类？
• 有哪些计划可以帮助我完成这项工作？
• 是否有任何针对您所知道的特定主题的教程或电子书？
• 我是否可以重新分配回调指针而不实际重建整个类？
• 我可能错过了其他任何东西，因为我对此非常陌生。

预先感谢您的任何建议或帮助！

Answer 1

我已经找到了我需要的东西。现在所需要的只是时间和努力。:)

Answer 2

这有什么帮助吗？

指镁盐