ich versuchte, was zu sehen SYSCALL ps
verwendet die Befehlszeile eines Prozesses auf OS X 10.11 (El Capitan) zu bekommen, und lief in den folgenden Fehler:dtruss nicht auf ps auf OS X 10.11
# dtruss ps -p 43520 -o args
dtrace: failed to execute ps: dtrace cannot control executables signed with restricted entitlements
Googeln ergab den Vorschlag, dass eine Kopie von ps
würde mir erlauben, dies zu umgehen, aber das hat nicht für mich funktioniert. Warum kann ich dtruss
nicht mehr auf beliebigen Binärdateien ausführen, und gibt es irgendeine Möglichkeit für mich, das alte Verhalten wiederherzustellen?
Ja, das ist sinnvoll, da sich der Kommentar im Quellcode auf den Prozess bezieht, der mit eingeschränkten Berechtigungen signiert ist. Das Entfernen der Signatur würde also die Art und Weise ändern, wie diese Logik gehandhabt wird. – TheDarkKnight