Cada estrutura macOS privada reside em/sistema/biblioteca/privateframeworks,
Assim, podemos filtrar os resultados do OTool (1) do PrivateFrameworks usando Grep (1):
Uma estrutura privada interessante que podemos explorar ainda mais, desses 11
Resultados, is /system/library/privateframeworks/diskmanagement.framework.Usando o RunTimeBrowser, podemos localizar
A imagem do DiskManagement, liste as classes que declara, escolha um potencialmente
Interessante e explore sua interface Objective-C.Felizmente, há uma ferramenta de código aberto chamado
Extractor de cache compartilhado por DYLD,
o que, como seu nome indica, pode extrair o cache compartilhado por DYLD para individual
arquivos.Para
exemplo, podemos encontrar todas as estruturas privadas que mencionam o
FileVault
Serviço de criptografia de disco da seguinte forma:
Como seria de esperar, DiskManagement.Framework aparece dentro das ocorrências
(é o segundo resultado).Enquanto Hopper pode selecionar estruturas fora do cache compartilhado por DYLD para
Inspeção individual, muitas vezes você deseja executar pesquisas (ou outras operações)
em todo o conjunto de estruturas privadas.
Fonte: https://www.jviotti.com/2023/11/20/exploring-macos-private-frameworks.html