iOS攻防 - (四)iOS应用防止被GDB附加到进程

最新推荐文章于 2024-05-28 00:29:49 发布
最新推荐文章于 2024-05-28 00:29:49 发布
阅读量2k 收藏 1
点赞数
分类专栏: Objective-C IOS XCode iOS攻防 文章标签: ios objective-c ssh cydia 越狱
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013538542/article/details/72675502
版权
IOS 同时被 3 个专栏收录
90 篇文章 1 订阅
订阅专栏
Objective-C
74 篇文章 0 订阅
订阅专栏
XCode
66 篇文章 0 订阅
订阅专栏

GDB/LLDB 动态调试iOS应用

LLDB官方文档:https://lldb.llvm.org/tutorial.html
GDB文档:https://www.cs.cmu.edu/~gilpin/tutorial/

准备工作
1.越狱iPhone一台
2.安装OpenSSH, 在Cydia里搜索并安装,目的是:从MacOS连接到iPhone
3.安装adv-cmds, 在Cydia里搜索并安装,目的是:SSH连接上iphone后,可以执行一些命令,如:进程状态显示
4.安装GDB Debugger, 在网站 http://cydia.radare.org/debs/  找到gdb,并下载,然后通过MacOS版的软件iTools或者iFunBox拖拽到iPhone目录:/var/root/Media/Cydia/AutoInstall  下,最后重新开机


调试步骤
1.ssh连接上iPhone 如果密码忘记了,就使用iFunBox去手机的目录/etc/master.passwd文件里查看,root开头的,一般等于密码等于abc123 
2.查询系统中的进程号相关信息
>ps -ax
3.查找需要动态调试的进程信息,如:WeChat(微信),微信一定要打开
>ps aux -c|grep WeChat
会输出信息如:
>mobile     239   0.0  5.1   766104  52556   ??  Ss    7:33PM   0:02.50 WeChat
那么我们就得到了进程ID:239

4.将进程附加到GDB
>gdb -p 239
然后,会输出一堆信息
5.给已知函数名打断点,比如函数名:-[WTLoginApi loginWithPasswd:andPasswd:andSigBitmap:andLoginFlag:retData:]:
>(gdb) b -[WTLoginApi loginWithPasswd:andPasswd:andSigBitmap:andLoginFlag:retData:]:
单步跳过
>(gdb) ni
单步步入
>(gdb) si
继续运行
>(gdb) continue
运行一个app
>(gdb) run
结束当前函数
>(gdb) finish



如何防止你的应用被GDB附加进程?
1.ptrace 介绍
https://en.wikipedia.org/wiki/Ptrace

2.阻止GDB附加 (来自念茜的博客)
http://blog.csdn.net/yiyaaixuexi/article/details/18222339

3.实际代码

 

 

 

#import <UIKit/UIKit.h>
#import <dlfcn.h>
#import "AppDelegate.h"

//定义一个函数指针用来接收动态加载出来的函数ptrace
typedef int (*ptrace_ptr_t)(int _request, pid_t _pid, caddr_t _addr, int _data);

#if !defined(PT_DENY_ATTACH)
#define PT_DENY_ATTACH 31
#endif

void DenyAppAttach() {

    //动态加载并链接指定的库
    //第一个参数path为0时, 它会自动查找 $LD_LIBRARY_PATH,$DYLD_LIBRARY_PATH, $DYLD_FALLBACK_LIBRARY_PATH 和 当前工作目录中的动态链接库.
    void * handle = dlopen(0, RTLD_GLOBAL | RTLD_NOW);
    
    //动态加载ptrace函数,ptrace函数的参数个数和类型,及返回类型跟ptrace_ptr_t函数指针定义的是一样的
    ptrace_ptr_t ptrace_ptr = dlsym(handle, "ptrace");
    
    //执行ptrace_ptr相当于执行ptrace函数
    ptrace_ptr(PT_DENY_ATTACH, 0, 0, 0);
    
    //关闭动态库,并且卸载
    dlclose(handle);
}

int main(int argc, char * argv[]) {
    
#ifndef DEBUG
    DenyAppAttach();
#endif
    
    @autoreleasepool {
        return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
    }
}


如果你在Xcode调试环境下,去掉#ifndef DEBUG  #endif这句话,你会发现,Xcode无法调试该应用;因为动态的加载了ptrace,然后给传输的宏是PT_DENY_ATTACH 拒绝附加进程

 

到此为止,就到达目的了

 

 

 

 

M.François
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS加固可以,但是别用虚拟机......
dingxiang234的博客
03-21 255
上面就是几种常见的iOS加固技术及相应的代码演示。虽然这些技术可以提高应用程序的安全性,但是并不能完全避免应用程序被破解和逆向工程。所以,为了保护应用程序的安全性,开发者最好还是需要采取其他措施,例如加强代码审查和安全测试,以及定期更新和修复漏洞。PS:如果有哪位大佬知道怎么用虚拟机加固,一定要分享一下呀!(不是)
iOS安全攻防):阻止GDB依附
热门推荐
念茜的博客
01-13 2万+
阻止GDB依附GDB是大多数hackers的首选,阻止GDB依附到应用的常规办法是:#import int main(int argc, char *argv[]) { #ifndef DEBUG ptrace(PT_DENY_ATTACH,0,0,0); #endif @autoreleasepool { return UIApplicationMain(ar
GDB调试指北-启动调试或者附加进程
AlbertS Home of Technology
08-25 4842
要想使用 `gdb` 调试程序,必须让 `gdb` 程序和被调试程序建立联系,这种联系可以通过程序的可执行文件、core文件或者正在运行的进程来建立,具体调试的时候使用的选项不同,涉及到参数的传递,选项的顺序,多进程启动前的设置等等...
iOS开发安全 - 防重签名、越狱、调试检测
旭日的博客
07-18 826
发起请求之前判断是否存在代理,存在代理就直接返回,请求失败。检测包签名是否和已知自己签名一致。二次签名会篡改信息文件。
iOS防护入门 - Objective-C防止调试器对程序进行调试
最新发布
05-28 339
iOS防护入门 - Objective-C防止调试器对程序进行调试
gdb 笔记(02)— gdb 调试执行(启动调试、添加参数、附加进程、调试 core 文件)
wohu1104的专栏
05-27 5328
在编译程序时,使用 gcc 或者 g++ 时一定要加上 -g 选项,以便能够正常调试程序。 1. 启动调试 假设已有二进制文件如下,其中 chapter_3 为可执行文件 $ ls chapter_3 main.cpp Makefile student.cpp student.h teacher.cpp teacher.h $ 执行 gdb 可执行文件名 即可以启动调试,如下图: $ gdb chapter_3 GNU gdb (Ubuntu 8.1.1-0ubuntu1) 8.1.1 C
iosssh密码忘记的处理方法
zhangmiaoping23的专栏
10-20 6128
转:  http://blog.163.com/whhlcj@126/blog/static/3870287720121129111116880/   iphone的账号密码存储在/private/etc/master.password这个文件里,只需要在编辑它就可以了。        使用ifiles打开这个文件,找到下面的行:        root:xxxxxxxxxx
gdb-6.0.rar_gdb_gdb-6_gdb-6.6
09-20
在这个"gdb-6.0.rar_gdb_gdb-6_gdb-6.6"压缩包中,包含的是GDB的6.0版本,这是一个在2004年发布的稳定版本。GDB-6系列是GDB发展的一个重要阶段,它引入了许多新特性和改进,使得调试体验更加高效。 首先,让我们...
Linux-disa-gdb.rar_gdb_gdb disa
09-20
同时,GDB还可以结合源代码进行调试,通过`list`命令查看源代码,`next`或`step`命令分别单步执行到下一条语句或进入函数内部。 在“Linux基本反汇编结构与GDB入门.doc”文档中,可能会详细讲解如何安装和配置GDB,...
mingw-get-setup.exe以及gdb-7.6.1-1-mingw32-bin.tar
03-03
描述中提到的"gdb-7.6.1-1-mingw32-bin.tar"是GDB(GNU调试器)的一个版本,它是用于调试C、C++以及其他语言程序的强大工具。GDB 7.6.1是一个较旧但仍然功能齐全的版本,可以与MingW环境很好地配合,帮助开发者在源...
DEBUG-NATIVE-CRASH-ISSUES-WITH-GDB
10-09
GDB 可以 attach 到崩溃的进程中,从而帮助我们调试和排查 Crash 问题。 在 "Download and Compile Crash-utility" 部分,我们可以了解到如何下载和编译 Crash-utility 工具。Crash-utility 是一个可以帮助我们从...
Debugging-with-GDB.zip_Debugging with GDB
09-24
GDB(GNU Debugger)是开源社区GNU开发的一款强大的源代码级调试器,广泛应用于C、C++等编程语言。它允许程序员在运行时检查和控制程序,查找并修复错误,从而提高软件的质量和可靠性。本文将深入探讨GDB的常用功能...
如何通过针对iOS的动态分析技术绕过反调试机制
FreeBuf_的博客
03-29 1519
OWASP移动应用程序安全验证标准(MASVS)是一个用于确保移动应用程序安全性的综合标准框架,该标准框架由开放式Web应用程序安全项目(OWASP)设计研发,由各种级别的安全要求和建议组成,提供了移动应用程序安全的基线。在其指导标准中,MASVS解决了移动应用程序实现反逆向工程和调试措施的需要,并强调了这些活动是对应用程序安全和用户隐私的潜在威胁。尤其是,它强调了整合调试检查机制的重要性。其中包括部署检测和响应调试器,以确保代码和敏感数据在调试会话期间不会暴露,并防止调试工具修改或篡改应用程序。
iOS程序 防止动态调试
qq_25303213的博客
10-09 2117
如何防止你的应用GDB附加进程
【如何给iOS APP加固】之防止动态调试及防止反向工程 第二章【附代码】
dingxiang234的博客
03-02 504
防止反向工程是iOS应用程序开发中非常重要的一部分,上述示例代码可以帮助您了解如何在应用程序中加入代码来保护应用程序的安全。在上述代码中,使用ptrace函数来禁用附加调试器的功能,并使用signal函数来处理调试信号。可以在应用程序中使用代码混淆技术,以使反向工程者无法理解应用程序的代码结构。在上述代码中,使用宏定义来加密函数名,使反向工程者无法轻易理解应用程序的代码结构。在上述代码中,将函数指针随机赋值为两个函数之一,以增加反向工程的难度。在上述代码中,通过检测当前进程的标记来判断是否存在调试器。
Android防止被动态调试的解决方法
逍遥阁
05-11 5593
1、判断要是BuildConfig.DEBUG为false,但AndroidManifest却声明为debuggable,可认为是被动态调试调试状态,强制退出 2、定时轮询,判断在BuildConfig.DEBUG为false时,是否有调试器连接,如果有,可认为是被动态调试调试状态,强制退出 3、定时轮询,判断在BuildConfig.DEBUG为false时,是否被其他进程用Ptrace方式跟踪,如果有,可认为是被动态调试调试状态,强制退出 public class DebuggerUtils {
IOS 程序禁止被调试
FISH 的专栏
07-20 1906
IOS程序发布后,禁止被调试设置: 4.3.3开发环境 1. 新建 Entitlements.plist 文件,  新建Key: Can be debugged,  Value: NO。 2. 选择  "TARGETS"-->"Build Settings"-->Code Signing 设置 "Entitlements.plist" 3. 编译代码后 就可以使程序禁止被调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值