macOS关于微信绕过lvsecurityagent的监控

macOS如何关闭lvsecurityagent

关闭登录项、权限

plist文件修改

找到如下文件路径

/Library/LaunchAgents/com.lvmagent.xxx.plist

将KeepAlive和RunAtLoad设置为false

关闭进程｜重启电脑

活动监视器-搜索 dvc-core-exe 进程退出

开启进程

sudo /opt/LVUAAgentInstBaseRoot/dvc-core-exe 

---

微信绕过Lv的监控

1. 设置plist文件路径

PLIST="/Applications/WeChat.app/Contents/Info.plist"

2. 可以先备份一份以防万一

cp $PLIST_PATH $PLIST_PATH.bak

3. 使用PlistBuddy修改plist文件内容（手动修改无效）

/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier com.tencent.italk" "$PLIST"

/usr/libexec/PlistBuddy -c "Set :CFBundleName ITalk" "$PLIST"

/usr/libexec/PlistBuddy -c "Set :CFBundleDisplayName ITalk" "$PLIST"

/usr/libexec/PlistBuddy -c "Set :CFBundleGetInfoString ITalk" "$PLIST"

/usr/libexec/PlistBuddy -c "Set :CFBundleExecutable ITalk" "$PLIST"

4. 这里需要注意CFBundleExecutable（进程名称）修改会导致微信启动失败
   进入/Applications/WeChat.app/Contents/MacOS文件夹，修改WeChat二进制文件名称为plist里面设置的CFBundleExecutable(ITalk)
5. 重新安装应用

xattr -rd com.apple.quarantine /Applications/WeChat.app

6. 重新签名

codesign --force --deep --sign - /Applications/WeChat.app

QQ使用此方法无效……