找回密码
 注册
快捷导航
查看: 13239|回复: 5

[其它] 【转帖】黑苹果CLOVER配置中CsrActiveConfig选项的一些说明,禁用系统完整性保...

[复制链接] |自动提醒
阅读字号:

1万

回帖

362

积分

10万

资产值

至尊会员III Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2011-6-21
年全勤勋章2021年全勤勋章2020年全勤勋章2019年全勤勋章2017铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)月全勤勋章年全勤勋章2022年全勤勋章2023
发表于 2018-10-11 19:42:14| 字数 1,910| - 中国–福建–福州 电信 | 显示全部楼层 |阅读模式
Mac OS X 从10.11开始就全面启用了 System Integrity Protection (SIP) —— 系统完整性保护技术。
SIP 技术主要是用来限制 root 用户的权限,以提升系统的稳定性。
Mac 提供了内置 csrutil 配置来进行一些 SIP 的配置。在默认情况下,SIP 是开启状态,你可以用一下指令查看
$ csrutil status
System Integrity Protection status: enabled

Mac 提供了内置的 csrutil 工具来让用户进行一些配置,不过,你需要重启进入到 Recovery mode下进行操作。
csrutil 的一些常用命令
csrutil clear          # 清除SIP 用户配置,即开启默认的 SIP
csrutil enable         # 开启SIP
csrutil disable        # 禁用SIP
csrutil status         # 查看当前 SIP 配置

关于 csrutil enable 可用参数为
csrutil enable --no-internal --without kext --without fs--without fs --without debug --without dtrace --without nvram

譬如说,如果你需要某系统目录的读写权限,譬如 homebrew 全新安装的时候,需要创建 /usr/local 目录,那么你需要
1.     重启进入 Recovery mode
2.     打开Terminal.app,输入 csrutil enable --without fs
3.     重启至正常系统下,打开 Terminal.app,安装 homebrew
4.     再次重启至 Recovery mode
5.     打开Terminal.app,输入 csrutil enable
6.     重启
如果想安装第三方的 kext,那么建议装在目录 /Library/Extensions/ 下。
二.黑苹果 Clover 用户
这里只说 Clover 用户,你需要配置你的 Clover ,加入如下代码
<key>RtVariables</key>
<dict>
   <key>CsrActiveConfig</key>
   <string>0x11</string>
</dict>

<key>RtVariables</key> <key>SMBIOS</key> 同级,如下图


其中 CsrActiveConfig 的值 0x 后跟的是十六进制,Clover 中我们完全开启的值是 0x77,其中 77 转化为两进制为 01110111
对于 01110111,每一位开启 SIP 的特定功能,从右至左 8 个位置我们以 B0-B7 表示:

  • B0: 允许加载不受信任的 kext
  • B1: 解锁文件系统限制
  • B2: 允许 task_for_pid()调用
  • B3: 允许内核调试
  • B4: Apple 内部保留位,值为 1 等效于 csrutil enable
  • B5: 解锁 DTrace
  • B6: 解锁 NVRAM
  • B7: 允许设备配置
如此,我们很清楚了,如果我们只想加载修改的或第三方的 kext,只需 B0 于 B4 位置值为1,则整个两进制值为 00010001,用 bc 命令行工具进行任意进制转换
$ echo "obase=16; ibase=2; 00010001"|bc
11

转化为十六进制为 11,则 CsrActiveConfig 值为 0x11
如果要同时解锁 kext 与 fs 呢,00010011 --> ?
$ echo "obase=16; ibase=2; 00010011"|bc
13

十六进制值为 13CsrActiveConfig 值为 0x13
为了有助于我们的理解,看下表所示
[td]  
   
Configration
   
   
N/A
   
   
NVRAM
   
   
Dtrace
   
   
internal
   
   
Debug
   
   
PID
   
   
FS
   
   
Kext
   
   
HEX
   
   
Clover
   
  
csrutil enable --no-internal
  
  
0
  
  
0
  
  
0
  
  
0
  
  
0
  
  
0
  
  
0
  
  
0
  
  
00
  
  
0x00
  
  
csrutil enable
  
  
0
  
  
0
  
  
0
  
  
1
  
  
0
  
  
0
  
  
0
  
  
0
  
  
10
  
  
0x10
  
  
csrutil enable --without kext
  
  
0
  
  
0
  
  
0
  
  
1
  
  
0
  
  
0
  
  
0
  
  
1
  
  
11
  
  
0x11
  
  
csrutil enable --without fs
  
  
0
  
  
0
  
  
0
  
  
1
  
  
0
  
  
0
  
  
1
  
  
0
  
  
12
  
  
0x12
  
  
csrutil enable --without debug
  
  
0
  
  
0
  
  
0
  
  
1
  
  
0
  
  
1
  
  
0
  
  
0
  
  
14
  
  
0x14
  
  
csrutil enable --without dtrace
  
  
0
  
  
0
  
  
1
  
  
1
  
  
0
  
  
0
  
  
0
  
  
0
  
  
30
  
  
0x30
  
  
csrutil enable --without nvram
  
  
0
  
  
1
  
  
0
  
  
1
  
  
0
  
  
0
  
  
0
  
  
0
  
  
50
  
  
0x50
  
  
csrutil disable
  
  
0
  
  
1
  
  
1
  
  
1
  
  
0
  
  
1
  
  
1
  
  
1
  
  
77
  
  
0x77
  
  
csrutil disable (no internal)
  
  
0
  
  
1
  
  
1
  
  
0
  
  
0
  
  
1
  
  
1
  
  
1
  
  
67
  
  
0x67
  


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
① X1 Carbon 2021 (9th) i7-1165G7 32g 2T 4G-LTE 3840×2400 + Win 11 LTSC  ② X1 Carbon 2018 (6th) i7-8650U 16g 970 Pro 1T 2560×1440 + Win 11 Pro
③ X61 T9300 4g 128g 1400×1050 + Win 7 Pro  ④ iPad Pro 2021 + Pencil Ⅱ  ⑤ MacBook Air 2023 (Starlight) M2 16g 1T 2880×1864 + macOS Sequoia 15.1.1
⑥ AMD Ryzen R9 9950X 64g 990 Pro 1T | WD GOLD 4T | Kingston A400 480g + ASUS RTX4070 OC 12g + MSI X870E Carbon WIFI + Win11 Pro for Workstations

2141

回帖

40

积分

1万

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2015-11-5
发表于 2018-10-11 20:02:45| 字数 19| - 中国–江苏–南京 电信 | 显示全部楼层
看不懂,i3的X230i一样黑苹果吗?
2015rmbp
T480
3600X+3070
回复 支持 反对

使用道具 举报

1万

回帖

362

积分

10万

资产值

至尊会员III Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2011-6-21
年全勤勋章2021年全勤勋章2020年全勤勋章2019年全勤勋章2017铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)月全勤勋章年全勤勋章2022年全勤勋章2023
 楼主| 发表于 2018-10-11 20:05:07| 字数 64| - 中国–福建–福州 电信 | 显示全部楼层
QUOTE:
汉寿亭侯ssj 发表于 2018-10-11 20:02

看不懂,i3的X230i一样黑苹果吗?

直接用我分享的efi就能装吧
回复 支持 反对

使用道具 举报

7万

回帖

566

积分

19万

资产值

天下无敌I Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

注册时间
2011-10-18
年全勤勋章2021年全勤勋章2020年全勤勋章2019月全勤勋章年全勤勋章2017铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)年全勤勋章2022
发表于 2018-10-11 20:19:26| 字数 66| - 中国–天津–天津 联通 来自手机版 | 显示全部楼层
QUOTE:
f23258 发表于 2018-10-11 20:05
直接用我分享的efi就能装吧

你这么牛你娃知道吗?

帮找找我的6秒的原因吧?
回复 支持 反对

使用道具 举报

1万

回帖

362

积分

10万

资产值

至尊会员III Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2011-6-21
年全勤勋章2021年全勤勋章2020年全勤勋章2019年全勤勋章2017铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)月全勤勋章年全勤勋章2022年全勤勋章2023
 楼主| 发表于 2018-10-11 20:23:00| 字数 65| - 中国–福建–福州 电信 | 显示全部楼层
QUOTE:
peacefeeling 发表于 2018-10-11 20:19

你这么牛你娃知道吗?

帮找找我的6秒的原因吧?

男人不能6秒…
回复 支持 反对

使用道具 举报

26

回帖

0

积分

405

资产值

入门会员 Rank: 1

注册时间
2007-4-6
发表于 2020-4-11 13:56:03| 字数 69| - 中国–湖南–常德 电信 | 显示全部楼层
我把CsrActiveConfig值从0x67改为0x11,进不了系统,在恢复模式下开启sip,显示成功,但重启后,还是显示sip未开启。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2024-11-28 04:52 , Processed in 0.124511 second(s), 35 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|联系我们|专门网

返回顶部