mac中frida调试系统程序设置(关闭虚拟机mac的sip)
在macOS El Capitan之后的版本,frIDA都不能调试mac中的系统程序,举例来说就是mac自带的cat,nc等等都不能调试。
在frida的帮助文档中,给出的解决方案是把/bin/cat拷贝到/tmp/cat然后再用frida-trace来跟踪。
然而实际上在macos mojave10.14.6中还是会提示当前权限不够。翻了一下github上面的解决方案,可以理解为现阶段的frida必须要关掉sip才能调试系统程序。
这里提供如何关闭mac虚拟机中的sip(仅限vmware)
1.vmware点击运行的下拉菜单,选择“打开电源时进入固件”
2.选择“enter setup”
3.选择“boot from a file”
4.选择“recovery hd(下面有pciroot)”
5.选择“boot.efi(里面有很多类似的选项,就选boot.efi就行)”
6.进入到macos的恢复模式
7.选择“实用工具----终端”
8.输入“csrutil disable”回车
9.输入“reboot”回车
重启之后就可以调试系统程序了
感谢分享,谢谢了。 表哥,玩逆向的不关SIP能玩下去么?
感谢分享这么好的经验 small-q 发表于 2020-8-27 09:14
表哥,玩逆向的不关SIP能玩下去么?
暂时除了frida还没遇到一定要关掉sip的,至少mac上的ida,ghidra和hopper都不需要关掉sip。不过如果要关掉sip的话,最好还是找一台intel核心的电脑做一台虚拟机比较方便
感谢分享! 感谢分享,谢谢了。{:curse:} 感谢分享这么好的经验
页:
[1]