《iOS防护10》使用汇编调用系统函数

最新推荐文章于 2022-11-11 18:53:43 发布
最新推荐文章于 2022-11-11 18:53:43 发布
阅读量416 收藏 1
点赞数
分类专栏: iOS逆向基础 文章标签: stm32 编译器 java 嵌入式 arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013018704/article/details/118787898
版权
本文探讨了如何使用汇编代码来调用系统函数,如syscall和ptrace,以此来防止调试器的附加。通过这种方式,可以避免fishhook等工具的干预,并且汇编实现的syscall和ptrace不会触发中断,增强应用的安全性。
摘要由CSDN通过智能技术生成

直接使用系统函数,最终都逃不掉被fishhook勾住的结局。
那我们就用更低层的汇编代码吧。
syscall(26, 31, 0, 0); 可以写成下面的汇编代码:

//下面的汇编代码相当于 syscall(26, 31, 0, 0);
//volatile: 告诉编译器不要优化此段汇编代码
asm volatile (
    "mov x0,  #26\n" //x0,x1,x2,x3寄存器放参数,26是ptrace函数
    "mov x1,  #31\n"
    "mov x2,  #0\n"
    "mov x3,  #0\n"
    "mov x16, #0\n"  //x16寄存器放编号为0的函数,syscall
    "svc #0x80\n"    //这条指令会触发中断(系统级别的跳转),中断根据x16寄存器里面的值,跳转相应的函数
);

这样的话,我们使用汇编代码通过syscall函数进而调用ptrace函数,从而达到阻止调试器附加的目的。而且,添加符号断点syscall和ptrace也是不会产生中断的。

ptrace(PT_DENY_ATTACH, 0, 0, 0); 可以写成下面的汇编代码:

//下面的汇编代码相当于 ptrace(PT_DENY_ATTACH, 0, 0, 0);
//volatile: 告诉编译器不要优化此段汇编代码
asm volatile (
    "mov x0,  #31\n"   //x0,x1,x2,x3寄存器放ptrace函数的参数
    "mov x1,  #0\n"    
    "mov x2,  #0\n"
    "mov x3,  #0\n"
    "mov x16, #26\n"  //x16寄存器放编号为26的函数,ptrace
    "svc #0x80\n"    //这条指令会触发中断(系统级别的跳转),中断根据x16寄存器里面的值,跳转相应的函数
);

exit(0); 可以写成下面的汇编代码:

//下面的汇编代码相当于 ptrace(PT_DENY_ATTACH, 0, 0, 0);
//volatile: 告诉编译器不要优化此段汇编代码
asm volatile (
    "mov x0,     #0\n"    //x0放exit函数的参数
    "mov w16,  #1\n"   //w16寄存器放编号为1的函数,exit
    "svc #0x80\n"    //这条指令会触发中断(系统级别的跳转),中断根据x16寄存器里面的值,跳转相应的函数
);
ilcy流云
关注
专栏目录
订阅专栏
iOS静态方式绕过svc反动态调试
Jay
04-18 912
iOS静态方式绕过svc反动态调试
ios .mm文件调用c语言函数报错,深入浅出 iOS 编译
weixin_32570803的博客
05-20 990
前言两年前曾经写过一篇关于编译的文章《iOS编译过程的原理和应用》,这篇文章介绍了iOS编译相关基础知识和简单应用,但也很有多问题都没有解释清楚:Clang和LLVM究竟是什么源文件到机器码的细节Linker做了哪些工作编译顺序如何确定头文件是什么?XCode是如何找到头文件的?Clang Module签名是什么?为什么要签名为了搞清楚这些问题,我们来挖掘下XCode编译iOS应用的细节。编译器把...
iOS安全防护系列之ptrace反调试与汇编调用系统方法详解
08-27
主要给大家介绍了关于iOS安全防护系列之ptrace反调试与汇编调用系统方法的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
反调试与绕过的奇淫技巧
u011661836的博客
09-05 3023
反调试与绕过的奇淫技巧 Essence Sharing | 干货分享 Aug 30 1 / 6 Aug 30 17h ago 转:http://www.iosre.com/t/to
利用 HookZz 实现反调试与绕过的奇淫技巧
pilgrim1385的专栏
11-29 3345
地址:https://bbs.pediy.com/thread-220795.htm 任何带特征的检测都是不安全的 & 隐而不发(Ouroboros) Move to AntiDebugBypass on github 代码依赖于 HookZz, 一个 hook 框架 ## 前言 对于应用安全甲方一般会在这三个方面做防御. 按逻辑分类的话应该应该分为这几类, 但如果从实
iOS一种隐式调用svc的方式
最新发布
tslx1020的博客
11-11 1117
函数方式,如果攻击者对此函数进行hook,可以很方便的通过内存校验检测出问题(如果直接用变量访问这段内存,也是很容易逆向分析,因此实际操作时可以使用一些间接引用技巧)。但无论如何,因为iOS上非越狱环境无法动态创建并执行代码,因此SVC这条汇编指令一定是存在于内存中,最常见的就是svc 0x80和svc 0x50(注意这个指令的立即数是默认忽略的,因此svc 0或者svc 0xffff效果都是一样的),对应机器码为01 10 00 D4,通常在逆向分析时,直接搜此二进制即可直达检测的关键处。
iOS安全防护系列之字符串及系统函数隐藏详解
08-27
1. **避免函数符号直接暴露**:当使用系统函数进行加密时,函数名会存在于符号表中,易于被hook。为了隐藏系统函数,我们可以直接通过函数指针调用,而不是通过函数名: ```c // 导入动态链接库函数 #import // ...
iOS逆向教程之跟踪函数调用详解
08-27
本文主要讲解了iOS逆向教程之跟踪函数调用的相关知识,涵盖了iOS逆向工程的基本概念、函数调用跟踪的原理、函数调用跟踪的实现方法等。 一、iOS逆向工程 iOS逆向工程是指对iOS应用程序的逆向分析和修改,以达到...
int 0x80系统调用的参数传递规则
m2o2o2d的专栏
03-20 3918
系统调用的参数传递规则: 传递给系统调用的参数则必须按照参数顺序依次存放到寄存器ebx,ecx,edx,esi,edi中,当系统调用完成之后,返回值存放在eax中; A.当系统调用所需参数的个数不超过5个的时候,执行"int$0x80"指令时,需在eax中存放系统调用的功能号,传递给系统调用的参数则按照参数顺序依次存放到寄存器ebx,ecx,edx,esi,edi中,当系统调用完成之后,返回值
处理veh调试器检测_越狱检测抖音逻辑???
weixin_33066433的博客
01-08 2016
对于应用安全甲方一般会在这三个方面做防御.按逻辑分类的话应该应该分为这几类, 但如果从实现原理的话, 应该分为两类, 用API实现的 和 不用API实现的(这说的不用 API 实现, 不是指换成 inine 函数就行) . 首先使用 API 实现基本统统沦陷. 直接通过指令实现的机制还有一丝存活的可能. 逻辑的话应该分为, 反调试, 反注入, 越狱检测, hook 检测.arm64 相关...
ARM Cortex M4 SVC指令作用
findaway123的专栏
01-11 3万+
(1)SVC指令: 摘自 http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.dui0203ic/Cacdfeci.html 与更早版本的 ARM 处理器一样,有一条 SVC 指令可生成 SVC。 SVC 通常用于在操作系统上请求特权操作或访问系统资源。 SVC 指令中嵌入了一个数字,这个数字通常称为 SVC 编号。
(中断 中断标志位 中断使能位 中断处理(响应)函数 中断优先级)(中断,异常,陷入) SVC异常(SVC(系统服务调用,亦简称系统调用)和PendSV(可悬起系统调用) 捋一下他们的关系
dianqicyuyan的博客
01-06 1万+
中断使能 中断使能的情况下:中断产生---->中断标志位被mcu置1---->mcu暂停主程序去执行中断程序(别忘记清中断)—>返回主程序 不要陷入误区: 并不是说不使能串口接受中断就无法接收数据,只是为了在串口接收数据的时候防止其程序打扰串口数据的接收,所以跑到中断中去接收数据。 不使用串口接收中断的情况下,数据会到DR,然后你及时把DR的数据读出来,不然下次接收数据就会把上次数据覆盖。 控制好串口数据接收的那几个寄存器(SR和DR),不是用串口接收中断,也可以接受据。 使能中断却没有写
使用xcode在ios项目中手写汇编代码函数并且调用汇编函数的方法
小手琴师的博客
03-03 1651
文章目录在项目中新建空白文件empty重命名为.s文件新建.h头文件声明方法给别的文件使用在oc代码中调用方法通过lldb 断点调试验证寄存器结果 在项目中新建空白文件empty重命名为.s文件 如下图在ios app项目中新建文件->other->empty->名字改成test.s 下面是2个方法: text和 add,text方法不带入参只简单测试几条mov指令 add带入参,测试带2个入参的加法 .text的意思是把西面代码放进代码段.因为macho文件,里面的text段就是代码
asm volatile内嵌汇编用法
热门推荐
whut_gyx的专栏
09-05 3万+
带有C/C++表达式的内联汇编格式为:   __asm__ __volatile__("InSTructiON List" : Output : Input : Clobber/Modify); 每项概念说明: _asm_ 是GCC关键字asm的宏定义:#define __asm__  asm __asm__  或asm用来声明一个内联汇编表达式,任何内联汇编表达式都是以它
c 汇编语言用标准函数代替,调用C标准库的exit函数
weixin_32512187的博客
05-18 517
在上一篇文章中,实现了对大于号(>)的处理,那么对if表达式的编译也就是信手拈来的事了,不解释太多。在本篇中,将会讲述一下如何产生可以调用来自于C语言标准库的exit(3)函数汇编代码。在Common Lisp中并没有一个叫做EXIT的内置函数,所以如同之前实现的_exit一样,我会新增一种需要识别的(first expr),即符号exit。为了可以调用C语言标准库中的exit函数,需要遵...
深入iOS系统底层之程序中的汇编代码
weixin_33843409的博客
02-18 238
合抱之木,生于毫末;九层之台,起于垒土;千里之行,始于足下。--(老子·道德经 ) 对于一个闭源系统来说如果想研究某些逻辑的内部实现就需要对汇编语言进行掌握和了解、对于某些需要高性能实现的逻辑来说用汇编语言实现可能是最好的选择、对于某些逻辑来说可能只能用汇编来实现。以最后一个能力来说:当我们要实现一个HOOK所有OC方法调用的逻辑时,因为HOOK的方法不能破坏原有函数的参数栈,而且还需要在适当的时...
ARM汇编逆向分析:iOS函数调用规则与寄存器详解
1. 使用BLX和BX指令调用函数,而非MOV指令,因为MOV指令不能正确处理函数调用的返回地址。 2. ARM架构的栈是从高地址向低地址增长的。函数调用时,参数被压入栈中,然后通过调整SP来创建新的栈帧。栈帧由R7和栈上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ilcy流云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值