Crescendo

1. 入門
2. 要求
3. 成分
4. 測試和開發
5. 簽名
6. 建築
7. 問題/錯誤/功能
8. 故障排除
9. 托多

蘋果推出了一些新的安全機制，我們需要使漸進式運行。

1. 確保您已將應用程序移至 /應用程序主管，否則係統擴展將無法加載。

2. 對於第一次運行，將在單擊“啟動”按鈕後提示您批准系統擴展。

   注意：我注意到系統偏好不會顯示允許按鈕的問題。我認為這是蘋果需要鍛煉的一些內部問題。單擊回到系統偏好並再次向前導航似乎可以解決該問題。

   

3. 您將需要為系統擴展提供完整的磁盤訪問。

   

Crescendo僅與> = 10.15.x和至少Xcode 10兼容。

該項目由三個主要組成部分組成：

1. 系統擴展（Crescendoextension）
2. 端點安全框架（Crescendo）周圍的框架包裝器
3. 一個用於查看事件的應用程序中的小用戶界面（CrescendoApp）

強烈建議在禁用SIP的虛擬機中測試此代碼，因為該項目需要啟用SIP時端點安全，TCC和適當的簽名。

1. 在MacOS上啟動進入恢復模式
2. 禁用SIP和AMFI

 csrutil disable
nvram boot-args="amfi_get_out_of_my_way=0x1"

3. 重新啟動
4. 啟用開發人員模式，因此我們的擴展每次我們調用OSSystemExtensionManager.shared.submitRequest時都會重新加載

 systemextensionsctl developer on

如果您想簽署自己的應用程序，強烈建議您閱讀有關係統擴展要求和臭名昭著的文檔。

簽署和權利是一種非平凡的練習。

我在此版本中包括了我的.xproj文件，以使人們啟動。將來，我可能會使用新的Xcconfig文件，因為這似乎更理智，而不是使用XPROJ文件。如果您想簡單地構建示例CLI應用程序，則可以使用XCode進行。

為了構建此應用程序並將其運行在生產MacOS系統上，您將需要Apple的端點安全權和開發人員證書。

Crescendo框架可以輕鬆地與任何SWIFT應用程序捆綁在一起。將來我可能會搬到可可菌，但我現在不熟悉它們。

如果您希望看到添加或遇到問題的功能，請隨時提出問題。如果您想提出拉動請求，請在貢獻之前確保您在代碼上運行Swiftlint。

我將刪除編譯 +簽名的應用程序的版本，並根據需要將它們包含在“版本”選項卡中。

• 如果您在生產Mac上運行，則不應禁用SIP或AMFI。這些說明是針對希望更改代碼的開發人員。

• 您是否通過單擊System Preferences -> Security & Privacy ？如果沒有，您將看不到任何事件。

• 您是否啟用了System Preferences -> Security & Privacy -> Privacy Tab ？如果沒有，您將看不到任何事件。

• 如果遇到任何問題，請打開Console.App並蒐索crescendo或<your_bundle_id> / com.suprhackersteve作為過濾器，這應該有助於您解決任何潛在問題的故障排除。最好檢查CrashReporter並查看擴展程序是否已崩潰或被fatalError退出。

• 如果您希望有力卸載系統擴展名，則有一個名為“卸載系統擴展”的菜單項將卸載它。此操作可能會導致奇怪的副作用，只有在您知道自己在做什麼時才這樣做。

• 如果您已在黑名單中添加了一個過程，並且仍然可以執行該過程，請記住檢查真正的完整路徑。簡單地使用 /applications/foo.app，不足以防止執行。此外，許多MacOS應用程序都是通過XPCProxy啟動的。

1. 單位測試（需要找出一種合理的運行方式）
2. 網絡事件（在此問題中跟踪）
3. 更好地過濾和搜索事件數據
4. 選擇用於框架的包裝系統（可可錄，Swift Package Manager等）
5. 嘗試使用新的可重新分配權利單獨分配系統擴展名？