iOS安全–使用static inline方式编译函数,防止静态分析

最新推荐文章于 2023-04-09 20:57:39 发布
最新推荐文章于 2023-04-09 20:57:39 发布
阅读量387 收藏
点赞数
分类专栏: 安全 文章标签: 安全

我们知道一般的函数调用都会通过call的方式来调用,这样让攻击很容易对一个函数做手脚,如果是以inline的方式编译的会,会把该函数的code拷贝到每次调用该函数的地方。而static会让生成的二进制文件中没有清晰的符号表,让逆向的人很难弄清楚逻辑。

下面我们来看看一个普通函数及其反汇编代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
int isValidate ( int id ) {
     if (id  >  5 )
         return  1 ;
     else
         return  0 ;
}

int main ( int argc ,  const  char  * argv [ ] )  {
     int id  =  3 ;
     int a = 1 ,b = 2 ,c = 3 ;
    
     if ( !isValidate (id ) )
         return  0 ;
    a  = b  + c ;
     if ( !isValidate (id ) )
         return  0 ;
    c  = a / 2  * b ;
     if ( !isValidate (id ) )
         return  0 ;
    b  = c  / a * 2 ;
     return  1 ;
}

编译,反汇编结果如下:

Snip20150118_6

这样可以很明显的看到isValidate的调用,而且很容易使用断点+commands的方法让其始终返回1.

下面使用inline的方式来编译:

1
int isValidate ( int id ) __attribute__  ( (always_inline ) ) ;

编译,反汇编结果如下:

Snip20150118_7

在每次调用的时候都会把代码拷贝一次。

再来看看static inline的方式来编译的反汇编代码:

1
static  int isValidate ( int id ) __attribute__  ( (always_inline ) ) ;

Snip20150118_8

 

现在没有符号表了。

 

本文链接:http://www.blogfshare.com/ioss-static-inline.html

编程---
关注
专栏目录
iOS小技能:适配安全区域距离(safeAreaInsets)
iOS逆向与安全
08-08 2235
使用自动布局,和使用API获取高度。
iOS逆向之深入解析Hook的原理方法和安全防护
╰つ栺尖篴夢ゞ
08-04 2万+
Hook简介 Hook就是一种改变程序执行流程的一种技术的统称; 一段程序的执行流程是 A --> B --> C,现在我们在 A 和 B 之间插入一段代码或者直接改变 B ,这样程序原有的执行流程就发生了改变。如下图所示: Hook的方式:Method Swizzle,fishhook,Cydia Substrate; Hook原理 一、Method Swizzle 原理 利用OC的Runtime特性,动态去改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变
加密与解密——抵御静态分析
40KO的博客
01-23 566
抵御静态分析本质上就是降低反汇编代码的可读性,不过这种保护方式通常只是起到了扰乱作用,如果只是单独使用一种,那就只是纸老虎而已,理论上通过动态分析的方法,可以完全无视这样的保护,所以这些保护技术需要和其他保护技术相互配合才能达到良好的效果。   花指令 数据与代码的区分是反汇编的一个关键问题,花指令就是向代码添加一些无用的数据和代码,使得反汇编器的反汇编结果出现局部不正确的情况,或者...
iOS - Analyze 静态分析
rstbfveradsvc
09-06 123

 1、Analyze 使用 Xcode 自带的静态分析工具 Product -> Analyze(快捷键 command + shift + B)可以找出代码潜在错误,如内存泄露,未使用函数和变量等。 Analyze 主要分析以下四种问题: 1、逻辑错误:访问空指针或未初始化的变量等; 2、内存管理错误:如内存泄漏等,比如 ARC 下,内存管理不包括 c...
函数
Mr.魏
09-20 1126
课程:函数 目标 函数的作用 函数使用步骤 函数的参数作用 函数的返回值作用 函数的说明文档 函数嵌套 一. 函数的作用 需求:用户到ATM机取钱: 输入密码后显示"选择功能"界面 查询余额后显示"选择功能"界面 取2000钱后显示"选择功能"界面 特点:显示“选择功能”界面需要重复输出给用户,怎么实现? [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yTXjFFzP-1600568720933)(01-函数一.assets/image-201812312119
iOS开发内联函数(UIKIT_STATIC_INLINE)的使用
a1280567818的博客
12-08 416
内联函数是一种小型函数,是以空间换效率的函数,功能较简单,即函数内部没有循环、开关语句等,内联函数的主要作用是在使用取代宏定义的存在,它与宏定义的主要区别是它会进行类型检查. 简单源码 inline int foo (int a, int b) { return a + b; } inline是内联函数的关键字,表明后面的函数是一个内联函数,内联函数是c++的语法,所以函数按照c++函数的形式; 在iOS可以这样使用 UIKIT_STATIC_INLINE CGRect CGFitRectMak.
OC静态static)/ 内联(inline函数
weixin_33856370的博客
05-20 540
起因 项目用到了YYKit的一些组件,比如YYText和YYImage,于是抽了点时间阅读了一下当的一些代码。 发现了在YYKit用了很多的函数方法,比如: static inline UIEdgeInsets UIEdgeInsetRotateVertical(UIEdgeInsets insets) { UIEdgeInsets one; one.top = i...
使用 inline 内联函数对抗逆向分析
十年磨一剑,霜刃未曾试!
02-03 824
在 ARM 汇编里函数调用是使用 bl 指令跳转到函数地址,攻击者逆向分析很容易找到调用过程,分析参数和返回值。 可以将一些敏感的函数,比如将加密函数写成 inline 内联,无论代码里调用了多少次函数编译器会将整个函数代码拷贝到需要调用的地方,而不会使用 bl 指令跳转,不能明显的看出函数参数传递和返回值,大大增加了分析的难度。 以下是一个简单的异或加密函数: char* xor_enc...
iOS汇编入门教程
最美的时光
03-16 674
前言 对于应用层开发人员而言,仅仅掌握Objective-C和系统框架即可较好的完成开发,但在涉及到应用加固、逆向分析等内容时仅有应用层开发技能就会显得非常的无力,因此掌握汇编对于突破iOS开发水平的瓶颈十分有效。 一个例子 以反调试为例,我们知道,通过调用ptrace函数可以阻止调试器依附。 ptrace(31, 0, 0, 0) 这种方式能够被函数hook轻易破解,例如使用f...
iOS安全攻与防(总篇)
tianjifou的博客
09-13 6511
iOS安全攻与防 本地数据攻与防 https Uiwebview 第三方sdk与xcode 反编译与代码混淆 越狱与反调试 扫描工具fortify 常见接口漏洞分析
ios内联函数 inline
LVXIANGAN的专栏
09-21 973
静态的内联函数static inline 引入内联函数是为了解决函数调用效率的问题 由于函数之间的调用,会从一个内存地址调到另外一个内存地址,当函数调用完毕之后还会返回原来函数执行的地址。函数调用会有一定的时间开销,引入内联函数就是为了解决这一问题。 实践 那么引用内联函数到底有什么区别呢?万一面试问到了,那只能回答”为了解决函数调用效率的问题”?如果面试
paddle实现波士顿房价预测任务
最新发布
March_A的博客
04-09 1392
飞桨框架2.0及之后的版本,默认使用动态图模式进行编码,同时提供了完备的动转静支持,开发者仅需添加一个装饰器( to_static ),飞桨会自动将动态图的程序转换为静态图的program,并使用该program训练并可保存静态模型以实现推理部署。的网络结构,飞桨建议通过创建Python类的方式完成模型网络的定义,该类需要继承paddle.nn.Layer父类,并且在类定义。将模型当前的参数数据 model.state_dict() 保存到文件,用于模型预测或校验的程序调用。模型定义的实质是定义。
防护IOS APP安全的几种方式(详解)
dt1991524的博客
09-27 2228
1.URL编码加密 对iOS app出现的URL进行编码加密,防止URL被静态分析 2.本地数据加密 对NSUserDefaults,sqlite存储文件数据加密,保护iOS app的帐号和关键信息。 3.网络传输数据加密 对iOS app客户端传输数据提供加密方案,有效防止通过网络接口的拦截获取 4.方法体,方法名高级混淆 对iOS app的方法名和方法体进行混淆,保证源码被逆向后无法解析代码...
关于头文件static inline函数
热门推荐
秋之菌
11-21 5万+
关于头文件static inline函数     头文件常见static inline函数,于是思考有可能遇到的问题,如头文件经常会被包含会不会产生很多副本?网上说法不一。于是自己验证。经过arm-none-eabi-gcc下测试后得出结论。     inline 关键字实际上仅是建议内联并不强制内联,gccO0优化时是不内联的,即使是O2以上,如果该函数被作为函数指针赋值,
static inline内联函数
zhichaosong的专栏
01-13 1398
内联函数有些类似于宏。内联函数的代码会被直接嵌入在它被调用的地方,调用几次就嵌入几次,没有使用call指令。这样省去了函数调用时的一些额外开销,比如保存和恢复函数返回地址等,可以加快速度。不过调用次数多的话,会使可执行文件变大,这样会降低速度。相比起宏来说,内核开发者一般更喜欢使用内联函数。因为内联函数没有长度限制,格式限制。编译器还可以检查函数调用方式,以防止其被误用。 static inli
iOS OC内联函数 inline
shuai_214的博客
04-26 1399
inlineiOS的一些框架,static inline是经常出现的关键字组合.static自不用多说,表示在当前文件应用,如 static A, 在其它文件也可以出现static A.不会导致重名的错误. inline.内联函数. 作用:替代宏. (如果你在看框架时,看到inline不解,搜索到这篇文章,看到这里可以不用看下面的详述了)在框架出现inline时,如YYKit框架.
Swift使用inline
一只iOS程序员的博客
11-20 2830
Swift使用inline OC代码编写我们经常会使用static inline来修饰函数替代宏,得到更好的性能。 那么在swift如何使用呢? ##@inline(option) @inline(__always) func foo1() { /// do something... } @inline(never) func foo2() { /// do somethin...
iOS静态库创建与使用详解
iOS开发静态库是一种常见的代码复用方式,它允许开发者将常用或私密的功能模块打包成库,以便在不同的项目便捷地引入和使用。本篇文章将深入探讨iOS静态库的创建与使用。 首先,了解库的基本概念至关重要。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值