# DKOM_analyzer

**Repository Path**: fatgrass/DKOM_analyzer

## Basic Information

- **Project Name**: DKOM_analyzer
- **Description**: No description available
- **Primary Language**: Python
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2020-07-24
- **Last Updated**: 2020-12-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# DKOM_analyzer
DKOM_analyzer可以比较方便的来获取iOS kernel的一些数据，但需要配合服务端来使用，服务端可以是调试iOS kernel的gdb插件（ proxy插件 https://gitee.com/fatgrass/iOS_pretty_print/blob/master/proxy.py ），也可以是一个tfp0网络服务程序。

---
当前版本支持以下功能

- 读取任意地址
- 获取kernel_task,kernproc,allproc的值
- 获取root vnode
- ps指令，获取当前所有进程的进程名/pid/proc数据结构地址
- 其他待扩展
当前支持的内核是xnu-qemu-arm64的内核和iphon8 13.3内核，其他内核可通过在offsets.py和parameters.py中扩展偏移参数和地址参数

运行效果如下图所示：
![Image text](https://gitee.com/fatgrass/DKOM_analyzer/raw/master/images/DKOM.png)