最近在研究KernBypass，想知道如何找到内核偏移！

44269597 · 2023 年3 月 15 日 08:20

最近在研究KernBypass，想知道如何找到内核偏移！类似off_p_pid这些偏移，是如何找到的，怎么确定的。
if (kCFCoreFoundationVersionNumber >= kCFCoreFoundationVersionNumber_iOS_14_0_b1) {
// ios 14
off_p_pid = 0x68;
off_p_pfd = 0xf8;
off_fd_rdir = 0x40;
off_fd_cdir = 0x38;
off_vnode_iocount = 0x64;
off_vnode_usecount = 0x60;
return 0;
}