[更新SIP配置方法简要说明] Apple SIP/Rootless安全技术介绍+测试分析及配置方法

linzhouyu

18320070639 发表于 2015-9-15 01:41
只安装rc scripts，用四叶草注入013
可能会关闭SIP？

根据clover的源码来说注入csractiveconfig并不要求一定要安装rc scripts来模拟nvram保存。个人倒是怀疑与win版clover有关，有条件的话可安装最新版clover到u盘，加入配置文件等然后用u盘引导机子进入os x测试一下是否有成功注入。

18320070639

linzhouyu 发表于 2015-9-15 02:35
根据clover的源码来说注入csractiveconfig并不要求一定要安装rc scripts来模拟nvram保存。个人倒是怀疑与 ...

我安装过USB版的四叶草但是进入不了四叶草界面直接重启了

linzhouyu

18320070639 发表于 2015-9-15 08:52
我安装过USB版的四叶草但是进入不了四叶草界面直接重启了

安装时是否选择了安装启动扇区？

18320070639

linzhouyu 发表于 2015-9-15 08:54
安装时是否选择了安装启动扇区？

我按照那个教程来的，好像先格式化，然后拔下U盘，然后插上再用管理员权限运行一个文件，然后再插拔U盘，复制EFI夹到u盘，

linzhouyu

18320070639 发表于 2015-9-15 09:17
我按照那个教程来的，好像先格式化，然后拔下U盘，然后插上再用管理员权限运行一个文件，然后再插拔U盘， ...

不用这么麻烦，如果只是测试的话格式化成hfs+或fat32格式，用官方pkg安装即可，安装时选择安装启动扇区

18320070639

linzhouyu 发表于 2015-9-15 09:25
不用这么麻烦，如果只是测试的话格式化成hfs+或fat32格式，用官方pkg安装即可，安装时选择安装启动扇区

我试试，我发现替换了efi/clover文件夹下的cloverufi64.efi进入四叶草选择mac启动是会顶部出现一行字体直接重启

小蓝鱼

写的这么复杂，直接告诉解决办法不就行了

linzhouyu

小蓝鱼 发表于 2015-9-15 11:06
写的这么复杂，直接告诉解决办法不就行了

最上方的就是解决办法  后面的正文部分我写的目的也不是面向所有人的

转身走掉

感谢分享，继续折腾

转身走掉

感谢分享， 继续折腾，收下了

18320070639

我在修改苹果系统盘目录里的nvram.plist加入了077代码，发现SIP关闭了两和，但是并没有关闭驱动加载权限和文件保护

18320070639

System Integrity Protection status: enabled (Custom Configuration).

Configuration:
        Apple Internal: disabled
        Kext Signing: enabled
        Filesystem Protections: enabled
        Debugging Restrictions: enabled
        DTrace Restrictions: disabled
        NVRAM Protections: enabled

linzhouyu

18320070639 发表于 2015-9-15 21:01
我在修改苹果系统盘目录里的nvram.plist加入了077代码，发现SIP关闭了两和，但是并没有关闭驱动加载权限和文 ...

有2种可能，一种是写到nvram.plist中的值有问题。另一种是有其他csractiveconfig配置注入项的干扰。建议还是从clover的启动日志入手查看。
我本人也有机子是传统bios+clover的，使用clover注入没有任何问题，不过我clover是直接安装在硬盘/u盘上的

18320070639

linzhouyu 发表于 2015-9-15 22:20
有2种可能，一种是写到nvram.plist中的值有问题。另一种是有其他csractiveconfig配置注入项的干扰。建议还 ...

后来我改了代码发现只有DT开头那项没关，其它全关了，我这样直接编辑苹果系统下的nvram会不会自动还原回原来的，代码我之前私聊你了

linzhouyu

18320070639 发表于 2015-9-15 22:32
后来我改了代码发现只有DT开头那项没关，其它全关了，我这样直接编辑苹果系统下的nvram会不会自动还原回 ...

如果没有装rc scripts的话，这个文件是不会被自动覆盖的

linzhouyu

18320070639 发表于 2015-9-15 22:32
后来我改了代码发现只有DT开头那项没关，其它全关了，我这样直接编辑苹果系统下的nvram会不会自动还原回 ...

如果没有装rc scripts的话，这个文件是不会被自动覆盖的

18320070639

linzhouyu 发表于 2015-9-15 22:42
如果没有装rc scripts的话，这个文件是不会被自动覆盖的

加入<key>csr-active-config</key>
        <data>
        zwAAAA==
        </data>
现在是这样
Configuration:
        Apple Internal: disabled
        Kext Signing: disabled
        Filesystem Protections: disabled
        Debugging Restrictions: disabled
        DTrace Restrictions: enabled
        NVRAM Protections: disabled
已经可以在mac修复权限了
还有一个没关 ，那个代码是全关？

linzhouyu

18320070639 发表于 2015-9-15 22:45
加入csr-active-config
        
        zwAAAA==

写错数值了  如果需要注入0x67的话应该是ZwAAAA==
不过建议使用0x13就可以了，仅解锁文件系统和kext：EwAAAA==

18320070639

linzhouyu 发表于 2015-9-16 02:21
写错数值了  如果需要注入0x67的话应该是ZwAAAA==
不过建议使用0x13就可以了，仅解锁文件系统和kext：Ew ...

好的，谢谢

一碗单炒饭

顶一个，很棒