iOS-防止GDB挂起(就这么简单)

最新推荐文章于 2023-03-29 23:24:39 发布
最新推荐文章于 2023-03-29 23:24:39 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: iOS【安防攻略】
什么是GDB?

所有发布的iOS设备都是基于ARM架构的。我们开发iOS应用的时候编写的Objective-C代码会首先转换成ARM汇编,然后转换成机器指令。对ARM汇编语言和使用GDB调试有很好掌握的话,攻击者是能够在运行时解密Objective-C代码甚至修改代码的。

在安全评测的时候这个GDB挂起是必不可少的一个安全评测协议。

网上已经有了阻止GDB挂起的代码。【念茜的博客】给出了安全版的解决方案。目前我们的app中用过了。已经通过安全评测这一项测试。

看在Main.m文件中的代码如下:


代码编写流程:

1:引入头文件如下:

#import <dlfcn.h>

#import<sys/types.h>

2:添加对应函数如下:

typedef int(*ptrace_ptr_t)(int _request, pid_t _pid, caddr_t _addr, int _data);

#if!defined(PT_DENY_ATTACH)

#define PT_DENY_ATTACH 31

#endif  // !defined(PT_DENY_ATTACH)

void disable_gdb() {

    void* handle = dlopen(0, RTLD_GLOBAL |RTLD_NOW);

    ptrace_ptr_t ptrace_ptr = dlsym(handle,"ptrace");

    ptrace_ptr(PT_DENY_ATTACH, 0, 0, 0);

    dlclose(handle);

}

3:在工程的mian.m文件的main函数里头就要这样写了:

int main(int argc, char *argv[]) {

    /**防止GDB挂起*/

#ifndef DUBUG

    disable_gdb();

#endif

    @autoreleasepool {

        return UIApplicationMain(argc, argv, nil,NSStringFromClass([AppDelegate class]));

    }

}

更多消息

更多信iOS开发信息 请以关注洲洲哥 的微信公众号,不定期有干货推送:



黑萝卜不黑
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS lldb(gdb)常用的调试命令
天佑木枫
07-13 550
(命令)和(子命令):LLDB调试命令的名称。命令和子命令按层级结构来排列:一个命令对象为跟随其的子命令对象创建一个上下文,子命令又为其子命令创建一个上下文,依此类推。 2. :执行命令的操作 3. :命令选项 4. :命令的参数 5. []:表示命令是可选的,可以有也可以没有. 打印对象po 如果我们想打印对象。我们需要使用命令选项:-O。为了更方便的使用,LLDB为expression -O –定义了一个别名:po 执行表达式expression 执行某个表达式。 我们在代码运行过程中,..
gdal-304-1916-filegdb.msi
04-04
windows gdal安装包,gdal-304-1916-filegdb.msi
ios--安全攻防-阻止GDB依附
程序员的良师益友
02-27 1164
阻止GDB依附 GDB是大多数hackers的首选,阻止GDB依附到应用的常规办法是: #import       int main(int argc, charchar *argv[])   {   #ifndef DEBUG       ptrace(PT_DENY_ATTACH,0,0,0);   #endif       @
iOS安全攻防(四):阻止GDB依附
xidajiancun
01-13 130
阻止GDB依附 GDB是大多数hackers的首选,阻止GDB依附到应用的常规办法是: #import &lt;sys/ptrace.h&gt; int main(int argc, char *argv[]) { #ifndef DEBUG ptrace(PT_DENY_ATTACH,0,0,0); #endif @autoreleasepool { re...
阻止GDB调试
zdy0_2004的专栏
11-09 1081
http://www.cnblogs.com/lyj/p/foundation_19_application.html 本节内容 阻止GDB调试阻止反汇编、代码混淆monkey patch[付费阅读]缓冲区溢出攻击[付费阅读] 有些时候我们希望我们的程序不要被别人用gdb调试,用gdb调试可以抓很多东西,从中能获得很多信息。我们可以把符号表删掉加大反汇编难度,但是用g
gdb调试ios
07-17 5872
转自:http://blog.csdn.net/mars2639/article/details/7589802 更新说明:后面发现这篇文章介绍的比较全面http://blog.csdn.net/ch_soft/article/details/6740000 gdb不是万能的,可是没有gdb却是万万不能的。这里给大家简单介绍下iOS开发中最基本的gdb命令。
aarch64-linux-gnu-gdb
12-13
官网下载最新的aarch64 gdb调试工具压缩包,有需要的可以看下
aarch64-linux-android-gdb.zip
05-10
《深入解析aarch64架构下的Android GDB调试技术》 在移动设备和嵌入式系统领域,aarch64架构已经成为主流,特别是在Android平台上,它为开发者提供了强大的64位计算能力。与此同时,为了更好地调试和优化软件,理解...
arm-linux-gnueabihf-gdb.tar.gz
03-28
《深入理解ARM-Linux-GNUEABIHF-GDB:调试利器的探索与实践》 在嵌入式开发领域,特别是针对Linux系统运行于ARM架构硬件的项目中,开发者经常会遇到一个问题:如何有效地进行远程调试?这时,`arm-linux-gnueabihf-...
riscv32-esp-elf-gdb-11.2_20220823-arm-linux-gnueabi.tar.gz
12-25
《深入理解RISC-V架构与ESP-Elf-GDB工具链》 在当今的嵌入式系统领域,RISC-V架构以其开放源代码、模块化设计和高性能的优势,逐渐成为研究和开发的重点。本文将深入探讨RISC-V架构,并详细介绍与之相关的ESP-Elf-...
aarch64-linux-android-gdb
12-22
aarch64-linux-android-gdb 可调试arm64位内核的工具,目前自己测试可用
xtensa-esp-elf-gdb-11.2_20220823-x86_64-w64-mingw32.zip
最新发布
12-25
标题中的"xtensa-esp-elf-gdb-11.2_20220823-x86_64-w64-mingw32.zip"指示了一个软件工具包,专门用于ESP(Espressif Systems)微控制器的调试。这个工具是基于GDB(GNU Debugger)的版本,它是一个强大的开源调试器...
xtensa-esp-elf-gdb-11.2_20220823-aarch64-linux-gnu.tar.gz
12-25
《ESP芯片调试利器:XTENSA-ESP-ELF-GDB深入解析》 XTENSA-ESP-ELF-GDB是专为ESP系列微处理器设计的一款强大的远程调试工具,其核心是GDB(GNU Debugger),它允许开发者在本地环境下对运行在ESP芯片上的程序进行...
gdb-6.0.rar_gdb_gdb-6_gdb-6.6
09-20
在这个"gdb-6.0.rar_gdb_gdb-6_gdb-6.6"压缩包中,包含的是GDB的6.0版本,这是一个在2004年发布的稳定版本。GDB-6系列是GDB发展的一个重要阶段,它引入了许多新特性和改进,使得调试体验更加高效。 首先,让我们...
GDB调试示例源代码---GDB.c
03-11
-
macOS上,GDB调试run后被挂起
wangxiaosu的专栏
06-07 475
macOS上,使用GDB调试,run之后总是出现被挂起,这种问题查考链接:MacOS Catalina下使用gdb进行调试遇到的几个问题_donaldsy的技术博客_51CTO博客https://github.com/Homebrew/homebrew-core/issues/49631 按照上面两个链接设置~/.gdbinit 之后,我的环境仍然会出现挂起的现象,有待解决。...
gdb
wangqinghao的专栏
10-23 1230
GDB的使用 1)使用GCC编译时加参数 –g        例:gcc tmp01.c –o tmp01 -g 2)gdb tmp01 3)(gdb) l            :      查看载入的文件(list) 4)(gdb) b 6        :      在第6行处设置断点 5)(gdb) info b    :      查看设置的断点情况 6)(gdb) r
gdb学习删除断点delete/clear和断点暂停disable
qq_42108074的博客
03-29 2077
就是删除所有断点的意思,输入“y”就会删除所有断点。此文章为3月Day 29学习笔记,内容来源于极客时间。就是删除第1个断点,要是删除没有的断点,就会提示。开始调试后,发现直接到了第4个断点处。暂停断点,经过断点时不停止。上边的代码使用编辑器保存成。上边的代码用编辑器保存成。进入到gdb调试里边。展示一下设置的断点。删除的是第2个断点。
gdb挂起断点和断点处理流程
rubikchen的博客
04-11 498
gdb在每次应用加载了新的共享库的时候和卸载共享库的时候都会对断点进行解析. 将需要添加到对应地方的断点执行绑定操作,需要删除的设置为挂起断点. 修改行为.挂载断点行为. 默认set breakpoint pending auto,采用应答的方式. 确认set breakpoint pending on,采用默认确认,即不需要应答,就添加. 否认set breakpoint pending off,采用默认拒绝,即不允许挂起,这种就只能在共享库加载了之后再设置. 查看show breakpoint pend
J-Link GDB Server 官方文档解析
J-Link GDB Server是一款经济高效的GDB服务器软件,它允许开发人员通过GDB(GNU调试器)进行远程调试ARM微控制器。 J-Link GDB Server的主要功能包括: 1. **远程调试支持**:该服务器连接到J-Link调试接口,使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值