iOS程序 防止动态调试

最新推荐文章于 2024-05-28 00:29:49 发布
最新推荐文章于 2024-05-28 00:29:49 发布
阅读量2.1k 收藏
点赞数
分类专栏: iOS 文章标签: ios 调试 gdb 防止动态调试

如何防止你的应用被GDB附加进程?
1.ptrace 介绍
https://en.wikipedia.org/wiki/Ptrace

2.阻止GDB附加 (来自念茜的博客)
http://blog.csdn.net/yiyaaixuexi/article/details/18222339

3.实际代码

#import <UIKit/UIKit.h> 
#import "AppDelegate.h"  
#import <dlfcn.h>

typedef int (*ptrace_ptr_t)(int _request, pid_t _pid, caddr_t _addr, int _data);
#if !defined(PT_DENY_ATTACH)
#define PT_DENY_ATTACH 31
#endif  // !defined(PT_DENY_ATTACH)

void disable_gdb() {
  void* handle = dlopen(0, RTLD_GLOBAL | RTLD_NOW);
  ptrace_ptr_t ptrace_ptr = dlsym(handle, "ptrace");
  ptrace_ptr(PT_DENY_ATTACH, 0, 0, 0);
  dlclose(handle);
}

int main(int argc, char * argv[]) {
#ifndef DEBUG
    disable_gdb();
#endif
    @autoreleasepool {
        return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
    }
}

如果你在Xcode调试环境下,去掉#ifndef DEBUG #endif这句话,你会发现,Xcode无法调试该应用;因为动态的加载了ptrace,然后给传输的宏是PT_DENY_ATTACH 拒绝附加进程

到此为止,就到达目的了

iOS-Carlos
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【如何给iOS APP加固】之防止动态调试防止反向工程 第二章【附代码】
dingxiang234的博客
03-02 489
防止反向工程是iOS应用程序开发中非常重要的一部分,上述示例代码可以帮助您了解如何在应用程序中加入代码来保护应用程序的安全。在上述代码中,使用ptrace函数来禁用附加调试器的功能,并使用signal函数来处理调试信号。可以在应用程序中使用代码混淆技术,以使反向工程者无法理解应用程序的代码结构。在上述代码中,使用宏定义来加密函数名,使反向工程者无法轻易理解应用程序的代码结构。在上述代码中,将函数指针随机赋值为两个函数之一,以增加反向工程的难度。在上述代码中,通过检测当前进程的标记来判断是否存在调试器。
iOS静态方式绕过svc反动态调试
Jay
04-18 755
iOS静态方式绕过svc反动态调试
App动态调试
DARKSang的专栏
03-31 1280
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
iOS 安全-阻止动态调试
u011960171的博客
11-20 1114
// //  main.m #import &lt;UIKit/UIKit.h&gt; #import "AppDelegate.h" /***************************阻止动态调试****************************/ #import &lt;dlfcn.h&gt; #import &lt;sys/types.h&gt; ty...
iOS防护入门 - Objective-C防止调试器对程序进行调试
最新发布
05-28 324
iOS防护入门 - Objective-C防止调试器对程序进行调试
iOS开发安全 - 防重签名、越狱、调试检测
旭日的博客
07-18 769
发起请求之前判断是否存在代理,存在代理就直接返回,请求失败。检测包签名是否和已知自己签名一致。二次签名会篡改信息文件。
App动态调试这也太详细了
09-18
App动态调试这也太详细了
iOS13.6-真机调试
07-22
iOS开发过程中,真机调试是一项至关重要的环节,它允许开发者在实际设备上测试应用程序,以确保其在各种硬件配置和系统版本上的表现。本文将深入探讨在iOS 13.6版本下进行真机调试的关键知识点,以及如何有效地...
iOS14.6真机调试包.zip
06-21
1. `DeveloperDiskImage.dmg`: 这个文件是一个磁盘映像,包含了iOS设备所需的驱动程序和系统信息,使得Xcode可以识别并建立与设备的连接。在安装此文件后,Xcode能够加载必要的驱动,为真机调试提供支持。 2. `...
xcode iOS 15.2 真机调试
11-18
真机调试就是在真实的iPhone或iPad上运行和测试应用程序,它能提供更准确的性能数据和用户交互体验。iOS 15.2是Apple在2021年推出的一个操作系统更新,带来了许多新特性、安全改进和性能优化。 在"/Applications/...
iOS防止崩溃
05-16
iOS开发中,确保应用程序的稳定性和可靠性是至关重要的,因为崩溃不仅会破坏用户体验,还可能损害应用的声誉。为了防止iOS应用崩溃并提供良好的用户体验,开发者需要采取一系列策略和工具来捕获、分析和解决可能...
iOS12 正式版 调试
09-18
这个调试包可能包含了开发者用来测试和调试iOS12系统的所有必要工具和资源,对于开发者来说,这是一个非常宝贵的资源。 首先,iOS12引入了一项名为“性能管理”的功能,这个功能特别针对老款设备进行了优化,以确保...
iOS13.5 真机调试
05-21
iOS13.5 真机调试包, 路径: /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport 使用方法: 1、下载资源,放入上述路径中; 2、重启Xcode即可使用。
iOS逆向动态调试
xhzth70911的博客
05-09 1329
1.拷贝越狱手机/Developer/usr/bin目录下的debugserver到Mac电脑 2.对debugserver进行瘦身(iOS11可以不用瘦身,因为只支持64位构架的程序),在debugserver所在目录输入lipo -info debugserver . 在终端输入:lipo -thinarmv7 debugserver -output debug-server 3.在xco.........
如何通过针对iOS动态分析技术绕过反调试机制
FreeBuf_的博客
03-29 1495
OWASP移动应用程序安全验证标准(MASVS)是一个用于确保移动应用程序安全性的综合标准框架,该标准框架由开放式Web应用程序安全项目(OWASP)设计研发,由各种级别的安全要求和建议组成,提供了移动应用程序安全的基线。在其指导标准中,MASVS解决了移动应用程序实现反逆向工程和调试措施的需要,并强调了这些活动是对应用程序安全和用户隐私的潜在威胁。尤其是,它强调了整合调试检查机制的重要性。其中包括部署检测和响应调试器,以确保代码和敏感数据在调试会话期间不会暴露,并防止调试工具修改或篡改应用程序
iOS安全攻防之使用 Frida 绕过越狱设备检测
05-26 795
  Frida 是 一款有趣的手机应用安全分析工具。   文章参考:Bypass Jailbreak Detection with Frida in iOS applications   在 Mac Terminal 中安装 Frida:pip install frida (PS:如果 pip 版本过低可导致安装失败,尝试升级 pip :pip install --upgrade p...
IOS 程序禁止调试
FISH 的专栏
07-20 1903
IOS程序发布后,禁止调试设置: 4.3.3开发环境 1. 新建 Entitlements.plist 文件,  新建Key: Can be debugged,  Value: NO。 2. 选择  "TARGETS"-->"Build Settings"-->Code Signing 设置 "Entitlements.plist" 3. 编译代码后 就可以使程序禁止调试
IOS逆向-动态调试
Tasfa的博客
07-29 792
LLDB Xcode 建立 XCode 工程 -> IOS -> APP Product Name最好一致 找到Build Phases Tab 删除所有item 点击+号,new run script # Type a script or drag a script file from your workspace to insert its path. cp -r "${SRCROOT}/Target/xxxx.app" "${BUILT_PRODUCTS_DIR}/" cd xxx
ios 否被hook与动态调试进行检测
08-05
iOS 是一种相对安全的操作系统,采用了多种防护机制保护应用程序的安全性。尽管如此,仍然有一些技术可以用于检测 iOS 是否被 Hook 和动态调试。 首先,可以使用反调试技术来检测动态调试iOS 在系统层面提供了一些防护机制,比如检测是否被调试的标志位和异常处理。应用程序可以利用这些机制来检测是否被动态调试,并在检测到调试情况时采取相应的措施。 其次,可以使用代码完整性校验来检测是否被 Hook。iOS 提供了一些函数和技术来验证应用程序的完整性,比如代码签名和核心代码完整性验证。通过检查应用程序的签名和核心代码是否被篡改,可以确定应用程序是否被 Hook。 此外,应用程序还可以使用其他技术来检测 Hook 和动态调试,比如检测是否存在常见的 Hook 工具和库、检测运行环境中的异常情况等。 总的来说,iOS 提供了一些防护机制来保护应用程序的安全性,可以用于检测是否被 Hook 和动态调试。然而,黑客们也在不断研究和开发新的攻击方法,因此开发者仍然需要不断改进和更新自己的防护措施,以确保应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值