¿Cómo acceder a / dev / mem en OSX?

Según Accediendo a la Memoria del Kernel en la versión x86 de Mac OS X , /dev/mem y /dev/kmem se eliminó cuando Apple lanzó OS X para procesadores Intel.

El (excelente) artículo también explica cómo volver a habilitar los dispositivos de memoria , es decir, mediante el uso del argumento kmem=1 kernel boot.

Para configurarlo, abre Terminal, escribe:

sudo nvram boot-args="kmem=1"

y reiniciar.

El artículo se escribió en mayo de 2006, pero el kernel Mavericks 10.9.2 aún admite la opción. Después de reiniciar vi estos dos dispositivos:

$ ls -l /dev/*mem
crw-r----- 1 root kmem 3, 1 2014-02-28 22:09 /dev/kmem
crw-r----- 1 root kmem 3, 0 2014-02-28 22:09 /dev/mem

Si su Mac no se inicia o si tiene algún problema , reinicie la NVRAM presionando ⌘option P R y mantenga presionadas las teclas hasta que escuche el sonido de inicio por segunda vez, como se explica en "Restablecer NVRAM / PRAM" en KB HT1379 Acerca de NVRAM y PRAM .

Si desea restablecer el argumento, escriba sudo nvram -d boot-args y verifique que nvram -p | grep boot-args no imprima ningún resultado.

¡Creo que lo conseguí para trabajar en macOS Sierra! Descargué el proyecto de comex: Proyecto Kmem ¡Compilé el kext, arreglé los permisos y luego lo cargué! Usando el terminal entré en /dev y ls mostró tanto mem como kmem ...

Editar: si descarga el proyecto, solo tendrá que cambiar el compilador en Xcode para usar el último (por ejemplo ... No sé si otras versiones funcionan ...) Para un acceso rápido a los resultados I ¡Ya hemos hecho una bifurcación del proyecto comex que se compila en macOS Sierra! Kmem para Sierra Fork

Una vez más, este es el trabajo de Comex, no el mío. ¡Acabo de cambiar la configuración del compilador y lo subí! :)