InjectLib项目在MacOS Sonoma 14.6.1上使用Proxyman 5.8的问题分析

问题背景

InjectLib是一个用于MacOS应用程序注入和修改的开源工具。近期有用户反馈在MacOS Sonoma 14.6.1系统（Apple M3芯片）上无法成功使用Proxyman 5.8版本。本文将对这一问题进行技术分析。

错误现象

在执行脚本时，系统报告了多个"Operation not permitted"错误，主要涉及以下操作：

1. 无法创建备份文件Moya_backup
2. 无法复制91QiuChenly.dylib文件
3. 无法修改xattr属性
4. 代码签名子系统内部错误

环境差异分析

通过对比测试发现：

1. 在MacOS 12.7.6（Intel芯片）上可以成功使用Proxyman 4.13-5.20版本
2. 在MacOS 12.7.6（M1芯片）上虽然可以使用，但"重载MacOS代理"功能无法工作
3. 在Sonoma 14.6.1（M3芯片）上完全无法使用

可能的原因

1. 系统权限限制：Sonoma系统可能加强了文件系统保护，特别是对应用程序目录的写入限制
2. 代码签名机制变化：新系统可能修改了代码签名验证流程，导致签名失败
3. ARM架构差异：M3芯片可能引入了新的安全特性
4. SIP保护：虽然用户确认SIP开启，但新系统可能增强了SIP的保护范围

解决方案建议

1. 使用Setapp版本的Proxyman（项目所有者推荐方案）
2. 对于M1/M2/M3芯片设备，可能需要：
   • 完全关闭SIP（不推荐）
   • 使用特定的内核启动参数
   • 等待工具更新适配新系统

技术细节

该问题涉及MacOS的多个安全机制：

1. 文件系统保护（System Integrity Protection）
2. 代码签名验证流程
3. 动态库注入机制
4. 属性列表(plist)修改权限

结论

对于使用Apple Silicon芯片（特别是M3）和Sonoma系统的用户，目前InjectLib对Proxyman 5.8的使用存在兼容性问题。建议暂时使用Setapp版本或等待工具更新。对于Intel芯片和较旧系统版本的用户，工具仍可正常工作。

这个问题反映了MacOS系统安全机制持续演进对逆向工程工具带来的挑战，未来可能需要更深入的系统级修改才能适配新版本MacOS。