关于SIP系统保护和csr-active-config参数的定义与计算
本帖最后由 black-snowflake 于 2023-6-4 20:10 编辑0x0 先弄清楚SIP
定义:SIP(System Integrity Protection)系统完整性保护。
作用:保护macOS系统分区里面的文件不被修改,简单点说系统文件变成只读了,系统更加安全了。
为何关闭:《美国往事》看过吧,总是要打开门进去才可以…,关闭SIP相当于安卓root,iOS越狱。PS 有很多好用的软件,需要关闭SIP才能运行,比如:totalfinder、一些学习版软件。
0x1 配置CSR Flags
图片来源:https://github.com/5T33Z0/OC-Lit ... in/B_OC_Calculators
①以最新的13系统为例,一共有12个配置项,每个配置项都对应一个Hex16进制数值,开启几个项目,就把几个项的数值相加,然后做小端转换,将得到的数值,填入opencore的config.plist文件里csr-active-conflgs项目里即可。②如果你不明白这些配置项具体是干什么的,那么建议直接使用上图最后一行的建议csr数值,按照你的系统照抄到config.plist里就行了。比如:11-13系统就选67080000。
备注1:苹果其实提供了命令行工具:csrutil。这个命令适合白果和原生NVRAM的黑果机器,但因为要进recovery修改,所以比较麻烦,不如直接在config.plist里修改来的直接。备注2:csrutil只可以配置前7个项目,如果启用了第7项后面的项目,在csrutil status里是查询不到的,会出现unknown。
0x3 一个方便的计算工具
地址:https://github.com/webfalter/OCToolBox如果GitHub网址打不开的,也可以从这下载:这个工具能计算opencore里很多项目,大家可以自己去开发。
这个专业知识普及!值得收藏 感谢楼主科普 感谢楼主科普 感谢分享,正好用得到 谢谢分享。辛苦了 谢谢分享。涨知识了 谢谢分享。涨知识了 谢谢分享。 麻了,就算设置为FF0F0000还是不能向usr/bin复制iasl,提示为只读系统。 专业知识,先收藏,之后细细品
页:
[1]