stavo cercando di vedere quali syscall ps
utilizza per ottenere la linea di comando di un processo su OS X 10.11 (El Capitan), e corse nel seguente errore:dtruss non riesce su ps su OS X 10.11
# dtruss ps -p 43520 -o args
dtrace: failed to execute ps: dtrace cannot control executables signed with restricted entitlements
Googling ha suggerito che fare una copia di ps
mi avrebbe permesso di aggirare questo problema, ma questo non ha funzionato per me. Perché non riesco più a eseguire dtruss
su binari arbitrari e c'è un modo per ripristinare il vecchio comportamento?
Sì, è logico, poiché il commento nel codice sorgente si riferisce al processo firmato con autorizzazioni limitate, pertanto la rimozione della firma cambierà il modo in cui viene gestita quella logica. – TheDarkKnight