InjectLib项目中的Adobe Acrobat签名失效问题分析与解决方案

问题背景

在InjectLib项目中，用户反馈Adobe Acrobat DC(版本24.005.20320)在注入后出现启动崩溃的问题。该问题在macOS Sonoma 14.0系统上稳定复现，表现为应用启动时因代码签名无效而崩溃。

崩溃现象分析

根据崩溃日志显示，应用在启动时抛出EXC_BAD_ACCESS异常，具体错误类型为"SIGKILL (Code Signature Invalid)"。这表明系统检测到了无效的代码签名，导致应用被强制终止。

崩溃发生在dyld加载阶段，具体是在MachO文件验证过程中。dyld3::MachOFile::isMachO()函数验证文件格式时失败，随后触发了签名验证失败的保护机制。

技术细节

1. 签名机制：macOS对应用有严格的签名验证机制，特别是对于系统关键组件和Adobe这类大型商业软件。签名不仅验证应用来源，还确保应用未被修改。

2. 注入影响：InjectLib的注入过程可能会调整应用的二进制文件，这会导致原始签名失效。在SIP(System Integrity Protection)开启的情况下，系统会严格检查签名有效性。

3. ARM架构特性：M1芯片的ARM架构对代码签名有更严格的要求，任何对已签名二进制文件的调整都可能导致验证失败。

解决方案

项目维护者通过以下方式解决了该问题：

1. 签名修复：在注入完成后，对调整后的应用重新进行代码签名。使用命令：

   codesign -fs - /Applications/Adobe\ Acrobat\ DC/Adobe\ Acrobat.app
   

2. 注入流程优化：最新版本的InjectLib已内置签名处理逻辑，在注入完成后自动修复签名，无需用户手动操作。

3. 版本验证：维护者在M4 MacMini上使用相同版本(24.005.20320)测试验证，确认修复方案有效。

最佳实践建议

1. 始终使用最新版本的InjectLib工具，以确保包含所有修复和改进。

2. 如果遇到类似签名问题，可以尝试以下命令手动修复签名：

   sudo codesign -fs - /Applications/Adobe\ Acrobat\ DC/Adobe\ Acrobat.app
   

3. 保持SIP开启状态，这是macOS重要的安全机制。

4. 对于Adobe系列软件，建议使用官方渠道下载原始安装包，确保基础文件的完整性。

总结

代码签名是macOS安全体系的重要组成部分，特别是在ARM架构设备上。InjectLib项目通过优化注入流程和自动签名修复，解决了Adobe Acrobat在注入后的启动崩溃问题。这一案例也提醒开发者，在对商业软件进行调整时，需要充分考虑macOS的安全机制，确保调整后的应用仍能通过系统验证。