Xcode怎么给自己开发的应用签task_for_pid-allow（或：Xcode怎么调试自己开发的命令行工具？）

一个测试的项目，给自己的应用签task_for_pid-allow。
在工程中创建了pidTest.entitlements，如下图：

Screen Shot 2020-09-08 at 11.13.55 PM1422×582 136 KB

#import <Foundation/NSProcessInfo.h>
#import <mach-o/dyld_images.h>

- (void)viewDidLoad {
    [super viewDidLoad];
    // Do any additional setup after loading the view, typically from a nib.
   
    kern_return_t    rc;
    mach_port_t    task;
    int pid;
    
    pid =  [[NSProcessInfo processInfo] processIdentifier];//获取进程的id，即平常使用ps -e | grep xxx得到的进程端口号
    rc = task_for_pid(mach_task_self(), pid, &task);
    
    if (rc) { 
        fprintf (stderr, "task_for_pid() failed with error %d - %s\n", rc, mach_error_string(rc)); 
        exit(1); 
    }
    printf ("RC %d - Task: %d\n",rc, task);
}

但是Xcode无法编译通过，提示如下：

Showing All Messages
Automatic signing is unable to resolve an issue with the “get_pid” target’s entitlements. Automatic signing can’t add the task_for_pid-allow entitlements to your provisioning profile. Switch to manual signing and resolve the issue by downloading a matching provisioning profile from the developer website. Alternatively, to continue using automatic signing, remove these entitlements from your entitlements file and their associated functionality from your code. (in target ‘get_pid’)

其中重点是Automatic signing can’t add the task_for_pid-allow entitlements to your provisioning profile，以及Switch to manual signing。

我不认为这个Entitlements你有权利签？

不是，你拿自己进程的mach task为什么要task for pid???

mach_task_self() 返回的直接就是本进程的mach task啊？

这样的话，那task_for_pid(mach_task_self(), pid, &task)中的pid，可能是其他进程的pid。
弄这个的最终目的，是要调试自己开发的命令行工具。

正常开发肯定不可能给你这个权限啊。你能随便 task_for_pid成功就能随便篡改机器上除了内核以外的任何进程了

你只能用theos那套开发相关工具然后pseudo sign

如果用theos这套工具的话，可以进行命令行工具调试吗

看了theos相关的，好像是make package，然后用签名工具签名？再安装到手机上。这样虽然可以签名，但无法调试。
不知道其他人开发命令行工具的时候怎么调试，难道用printf大法吗

参考不越狱可以砸壳了可以解决。
翻译叫“通灵纸”漏洞？作者说就算没有iOS背景或者漏洞利用背景的人，也能理解这个。
原理是构建特定的xml签名文件，利用系统4个模块对xml文件的解析不同，导致上层看不到，但是底层检测到是有权限的。