steven-michaud/HookCase

# HookCase HookCase 是一款用于调试和逆向工程 macOS（即 OS X）应用程序及操作系统本身的工具。它重新实现并扩展了 [Apple 的 `DYLD_INSERT_LIBRARIES` 功能](https://books.google.com/books?id=K8vUkpOXhN4C&pg=PA73&lpg=PA73&dq="dyld+interposing"+Singh.)。 它可以用于 hook 任何模块中的任何方法（甚至包括未导出的方法，以及那些在自身模块符号表中没有条目的方法）。在单次操作中，它可以应用于一个父进程及其所有子进程，无论这些子进程是否继承其父进程的环境。它支持 watchpoint。因此，HookCase 比 `DYLD_INSERT_LIBRARIES` 强大得多。它也不受 Apple 对 `DYLD_INSERT_LIBRARIES` 施加的限制。因此，例如，HookCase 可以用于具有[权限](https://developer.apple.com/library/content/documentation/Miscellaneous/Reference/EntitlementKeyReference/Chapters/AboutEntitlements.html)的应用程序。 HookCase 可在 OS X 10.9 (Mavericks) 到 macOS 26 (Tahoe) 上运行。 Steven Michaud, 9/2025 ## 目录 * [最新动态](0-whats-new.md) * [关于 HookCase 的更多信息](1-more-about.md) * [构建](2-building.md) * [安装](3-installing.md) * [使用](4-using.md) * [资源](5-resources.md) * [Hook 库示例](6-examples.md)

标签：DYLD_INSERT_LIBRARIES, Hook, macOS安全, macOS开发, OS X, SSH蜜罐, TLS抓取, 云资产清单, 内核扩展, 方法Hook, 系统调试, 越狱研究, 软件安全, 进程注入, 逆向工程