mac中frida调试系统程序设置(关闭虚拟机mac的sip)
在macOS El Capitan之后的版本,frida都不能调试mac中的系统程序,举例来说就是mac自带的cat,nc等等都不能调试。在frida的帮助文档中,给出的解决方案是把/bin/cat拷贝到/tmp/cat然后再用frida-trace来跟踪。
然而实际上在macos mojave10.14.6中还是会提示当前权限不够。翻了一下github上面的解决方案,可以理解为现阶段的frida必须要关掉sip才能调试系统程序。
这里提供如何关闭mac虚拟机中的sip(仅限vmware)
1.vmware点击运行的下拉菜单,选择“打开电源时进入固件”
2.选择“enter setup”
3.选择“boot from a file”
4.选择“recovery hd(下面有pciroot)”
5.选择“boot.efi(里面有很多类似的选项,就选boot.efi就行)”
6.进入到macos的恢复模式
7.选择“实用工具----终端”
8.输入“csrutil disable”回车
9.输入“reboot”回车
重启之后就可以调试系统程序了
没学过这个不太懂得{:17_1068:} 这个不太懂得 在本用户当前目录内编译程序不会有这样的问题,只要能验证frdia好使就行 感谢大佬分享
页:
[1]