iOS安全攻防之阻止GDB依附

最新推荐文章于 2023-03-29 23:24:39 发布
最新推荐文章于 2023-03-29 23:24:39 发布
阅读量180 收藏
点赞数
原文链接:http://www.cnblogs.com/ZachRobin/p/6893987.html
版权

  GDB是大多数hackers的首选,阻止GDB依附到应用的常规办法是:  

#import <dlfcn.h>  
#import <sys/types.h>  
  
typedef int (*ptrace_ptr_t)(int _request, pid_t _pid, caddr_t _addr, int _data);  
#if !defined(PT_DENY_ATTACH)  
#define PT_DENY_ATTACH 31  
#endif  // !defined(PT_DENY_ATTACH)  
  
void disable_gdb() {  
    void* handle = dlopen(0, RTLD_GLOBAL | RTLD_NOW);  
    ptrace_ptr_t ptrace_ptr = dlsym(handle, "ptrace");  
    ptrace_ptr(PT_DENY_ATTACH, 0, 0, 0);  
    dlclose(handle);  
}  
  
int main(int argc, charchar *argv[])  
{  
#ifndef DEBUG  
    disable_gdb();  
#endif  
    @autoreleasepool {  
        return UIApplicationMain(argc, argv, nil, NSStringFromClass([WQMainPageAppDelegate class]));  
    }  
}

  

  转自:念茜的博客-阻止GDB依附

  PS:仅做学习记录,不用于任何商业用途。

 

转载于:https://www.cnblogs.com/ZachRobin/p/6893987.html

dengren1956
关注
iOS安全攻防-阻止lldb对app的依附
gjzwluck的博客
10-14 759
ptrace是一个用于断点调试的工具,取自于linux 使用方法: int ptrace(int request, int pid, int addr, int data); 其中request为请求类型,当request为31时,会阻止断掉调试 所以我们通过在main函数中调用ptrace来阻止所以的断掉调试,代码如下: {CSDN:CODE:192
ios--安全攻防-阻止GDB依附
程序员的良师益友
02-27 1175
阻止GDB依附 GDB是大多数hackers的首选,阻止GDB依附到应用的常规办法是: #import       int main(int argc, charchar *argv[])   {   #ifndef DEBUG       ptrace(PT_DENY_ATTACH,0,0,0);   #endif       @
阻止GDB调试
zdy0_2004的专栏
11-09 1108
http://www.cnblogs.com/lyj/p/foundation_19_application.html 本节内容 阻止GDB调试阻止反汇编、代码混淆monkey patch[付费阅读]缓冲区溢出攻击[付费阅读] 有些时候我们希望我们的程序不要被别人用gdb调试,用gdb调试可以抓很多东西,从中能获得很多信息。我们可以把符号表删掉加大反汇编难度,但是用g
iOS安全攻防(四):阻止GDB依附
xidajiancun
01-13 136
阻止GDB依附 GDB是大多数hackers的首选,阻止GDB依附到应用的常规办法是: #import &lt;sys/ptrace.h&gt; int main(int argc, char *argv[]) { #ifndef DEBUG ptrace(PT_DENY_ATTACH,0,0,0); #endif @autoreleasepool { re...
iOS-防止GDB挂起(就这么简单)
Jane's Blog
08-04 1593
什么是GDB? 所有发布的iOS设备都是基于ARM架构的。我们开发iOS应用的时候编写的Objective-C代码会首先转换成ARM汇编,然后转换成机器指令。对ARM汇编语言和使用GDB调试有很好掌握的话,攻击者是能够在运行时解密Objective-C代码甚至修改代码的。 在安全评测的时候这个GDB挂起是必不可少的一个安全评测协议。 网上已经有了阻止GDB挂起的代码。【念茜的博客】给出了安全
iOS攻防 - (四)iOS应用防止被GDB附加到进程
VictorZhang
05-24 2123
GDB/LLDB 动态调试iOS应用 LLDB官方文档:https://lldb.llvm.org/tutorial.html GDB文档:https://www.cs.cmu.edu/~gilpin/tutorial/准备工作 1.越狱iPhone一台 2.安装OpenSSH, 在Cydia里搜索并安装,目的是:从MacOS连接到iPhone 3.安装adv-cmds, 在Cydia里搜索并安装...
GDB苹果网页一键打包工具(原生苹果APP打包)1.5.5
11-21
GDB苹果网页一键打包工具,可以把网站URL或者本地静态html文件打包成原生的苹果APP, 可以直接在windows电脑上使用,支持全景项目,支持WebGL,课件,PGMaker等, 软件为共享免费版,每天都有免费打包次数
GDB进阶之路
03-26
GDB简明教程,简要介绍了GDB的用途和基础命令,并列举了一些用例。
gdb学习删除断点delete/clear和断点暂停disable
最新发布
qq_42108074的博客
03-29 2182
就是删除所有断点的意思,输入“y”就会删除所有断点。此文章为3月Day 29学习笔记,内容来源于极客时间。就是删除第1个断点,要是删除没有的断点,就会提示。开始调试后,发现直接到了第4个断点处。暂停断点,经过断点时不停止。上边的代码使用编辑器保存成。上边的代码用编辑器保存成。进入到gdb调试里边。展示一下设置的断点。删除的是第2个断点。
iOS开发之如何获取当前项目的所有类
sail的技术博客
11-14 3086
#import &lt;Foundation/Foundation.h&gt; @interface NSBundle (YJInfo) /** 获取当前工程下自己创建的所有类 @return 数组 */ + (NSArray &lt;Class&gt; *)yj_bundleOwnClassesInfo; /** 获取当前工程下所有类(含系统类、cocoPods类) @re...
iOS工程加固
iOS-大鑫
03-01 395
前言 企业级App在交付给客户时(尤其是国企)通常会进行一项步骤:[等保测评]。 那么除了一些第三方的付费加固方案,我们开发者自己还能做哪些操作呢 ? 接下来,我将摘取我们iOS应用安全风险评估报告中的几个高风险进行操作。 程序被恶意调试风险 风险描述 攻击者可以利用GDB、IDA、Ptrace等调试器跟踪运行的目标程序,查看、修改内存中的代码和数据,甚至分析/篡改程序的业务逻辑,对客户关键数据或者服务器进行恶意攻击,例如修改客户端业务操作的数据,比如转账账号、金额等,导致用户的损失。 修复建议 【开
iOS 安全-阻止动态调试
u011960171的博客
11-20 1130
// //  main.m #import &lt;UIKit/UIKit.h&gt; #import "AppDelegate.h" /***************************阻止动态调试****************************/ #import &lt;dlfcn.h&gt; #import &lt;sys/types.h&gt; ty...
[转]Avoiding GDB Signal Noise.
weixin_30748995的博客
07-31 188
原文:http://peeterjoot.wordpress.com/2010/07/07/avoiding-gdb-signal-noise/A quick note for future reference (recorded elsewhere and subsequently lost).Suppose your program handles a signal that gdb inte...
gdb断点(五)激活与禁止
omygege
10-24 223
对断点的控制除了建立和删除外,还可以通过使能和禁止来控制,后一种方法更灵活。 断点的四种使能操作: enable [breakpoints] [range...] 完全使能 enable //激活所有断点 enable 4 //激活4断点 enable 5-6 //激活5~6断点 disable [breakpoints] [range...] 禁止 用法举例: ...
iOS检测手机是否越狱了,GDB防护,自建https证书
gcs的博客
04-23 1613
git地址 :https://github.com/guochaoshun/breakPrison 如何检测越狱手机。 在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些防御和安全提示措施。 一般我们通过一些常规的防御性代码,去做这种检测,当然,这样的检测有一定的误报概率,但是对于APP的开发者来讲,需要确定一个原则,哪怕是越狱手机检测成未越狱,也不能将未越狱的手...
GDB的使用
lzjsqn的专栏
12-05 501
1 简介      GDB(GNU Debugger)是GCC的调试工具。其功能强大,现描述如下:      GDB主要帮忙你完成下面四个方面的功能:      1.启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。      2.可让被调试的程序在你所指定的调置的断点处停住。(断点可以是条件表达式)      3.当程序被停住时,可以检查此时你的程序中所发生的事。
iOS逆向之【Anti ptrace】去掉ptrace反调试保护进行lldb调试1、断点ptrace,return 2、hook替换disable_gdb函数3、修改 PT_DENY_ATTACH
热门推荐
iOS逆向与安全
10-14 1万+
前言Makefile文件 的配置新增一个自己的文件1)testTweakDemo_FILES设置工程需要引用的文件,如果你还需要加入一些自己写的文件,多个文件之间以空格分隔:testTweakDemo_FILES = Tweak.xm MyClass1.m MyClass2.m 是我们要包含的需要被编译的文件,格式就是 工程名FILES = 要编译的文件名如果文件放在新增的目录,则声明格式如下:Ta
iOS应用安全防护:攻防实战解析
同时,针对调试工具GDB依附,课程提供了阻止方法,防止恶意人员通过调试接口控制或篡改应用的行为。 课程中,念茜通过实战案例分析了如何使用Cycript修改支付宝App的运行时,展示了动态代码注入的可能。通过这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值