iOS攻防 - (四)iOS应用防止被GDB附加到进程

最新推荐文章于 2024-05-28 00:29:49 发布
最新推荐文章于 2024-05-28 00:29:49 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: Objective-C IOS XCode iOS攻防 文章标签: ios objective-c ssh cydia 越狱
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013538542/article/details/72675502
版权

GDB/LLDB 动态调试iOS应用

LLDB官方文档:https://lldb.llvm.org/tutorial.html
GDB文档:https://www.cs.cmu.edu/~gilpin/tutorial/

准备工作
1.越狱iPhone一台
2.安装OpenSSH, 在Cydia里搜索并安装,目的是:从MacOS连接到iPhone
3.安装adv-cmds, 在Cydia里搜索并安装,目的是:SSH连接上iphone后,可以执行一些命令,如:进程状态显示
4.安装GDB Debugger, 在网站 http://cydia.radare.org/debs/  找到gdb,并下载,然后通过MacOS版的软件iTools或者iFunBox拖拽到iPhone目录:/var/root/Media/Cydia/AutoInstall  下,最后重新开机


调试步骤
1.ssh连接上iPhone 如果密码忘记了,就使用iFunBox去手机的目录/etc/master.passwd文件里查看,root开头的,一般等于密码等于abc123 
2.查询系统中的进程号相关信息
>ps -ax
3.查找需要动态调试的进程信息

最低0.47元/天 解锁文章
M.François
关注
专栏目录
【如何给iOS APP加固】之防止动态调试及防止反向工程 第二章【附代码】
dingxiang234的博客
03-02 530
防止反向工程是iOS应用程序开发中非常重要的一部分,上述示例代码可以帮助您了解如何在应用程序中加入代码来保护应用程序的安全。在上述代码中,使用ptrace函数来禁用附加调试器的功能,并使用signal函数来处理调试信号。可以在应用程序中使用代码混淆技术,以使反向工程者无法理解应用程序的代码结构。在上述代码中,使用宏定义来加密函数名,使反向工程者无法轻易理解应用程序的代码结构。在上述代码中,将函数指针随机赋值为两个函数之一,以增加反向工程的难度。在上述代码中,通过检测当前进程的标记来判断是否存在调试器。
iOS安全攻防):阻止GDB依附
热门推荐
念茜的博客
01-13 2万+
阻止GDB依附GDB是大多数hackers的首选,阻止GDB依附到应用的常规办法是:#import int main(int argc, char *argv[]) { #ifndef DEBUG ptrace(PT_DENY_ATTACH,0,0,0); #endif @autoreleasepool { return UIApplicationMain(ar
IOS 程序禁止被调试
FISH 的专栏
07-20 1925
IOS程序发布后,禁止被调试设置: 4.3.3开发环境 1. 新建 Entitlements.plist 文件,  新建Key: Can be debugged,  Value: NO。 2. 选择  "TARGETS"-->"Build Settings"-->Code Signing 设置 "Entitlements.plist" 3. 编译代码后 就可以使程序禁止被调试。
iOS 安全-阻止动态调试
u011960171的博客
11-20 1128
// //  main.m #import <UIKit/UIKit.h> #import "AppDelegate.h" /***************************阻止动态调试****************************/ #import <dlfcn.h> #import <sys/types.h> ty...
反调试 -- 利用ptrace阻止调试器附加
weixin_34268843的博客
07-04 995
为了方便应用软件的开发和调试,UNIX的早期版本就提供了一种对运行时中的进程进行跟踪和控制的手段,那就是系统的ptrace。 这个函数在iOS中没有提供头文件,我们可在macOS中查看头文件的具体细节。pteace提供了一个非常有用的参数,PT_DENY_ATTACH,这是一个宏,这个参数用于告诉系统阻止调试器附加。 首先,可以将macOS下的头文件整体复制出来放到iOS工程下,方便使用。 ...
iOS防护入门 - Objective-C防止调试器对程序进行调试
最新发布
05-28 364
iOS防护入门 - Objective-C防止调试器对程序进行调试
iOS攻防 - (十二)LLDB和DebugServer配合使用
VictorZhang
06-03 3213
iOS攻防 - (十二)LLDB和DebugServer配合使用1.介绍debugserver是运行在iOS上。从它的名字你就能看出,debugserver扮演着一个服务器的角色,可以执行在MAC OS X客户端执行LLDB命令,并把结果反映到终端界面上,通常也成为”remote debugging”远程调试。debugserver默认在iOS系统里是没有的,但是,只要我们用Xcode在iPhone
iOS开发之逆向工程
程序猿
05-03 692
逆向工程:是一个广义概念,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、动态调试等多种技术对软件进行分析,推导出软件产品的结构、流程、算法、软件架构、设计模式、运行方法、相关资源及文档等这一过程。软件逆向的整个过程统称为软件逆向工程,过程中所采用的技术统称为软件逆向工程技术。究其义,这是个软件安全方面的技术。逆向工程的目的关注作者字可以找到大神组织(1)分析竞品的最新研究或者产品原型(...
iOS安全防护系列之ptrace反调试与汇编调用系统方法详解
08-27
主要给大家介绍了关于iOS安全防护系列之ptrace反调试与汇编调用系统方法的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
gdb调试ios
07-17 5909
转自:http://blog.csdn.net/mars2639/article/details/7589802 更新说明:后面发现这篇文章介绍的比较全面http://blog.csdn.net/ch_soft/article/details/6740000 gdb不是万能的,可是没有gdb却是万万不能的。这里给大家简单介绍下iOS开发中最基本的gdb命令。
gdb
wangqinghao的专栏
10-23 1236
GDB的使用 1)使用GCC编译时加参数 –g        例:gcc tmp01.c –o tmp01 -g 2)gdb tmp01 3)(gdb) l            :      查看载入的文件(list) 4)(gdb) b 6        :      在第6行处设置断点 5)(gdb) info b    :      查看设置的断点情况 6)(gdb) r
iOS lldb(gdb)常用的调试命令
天佑木枫
07-13 562
(命令)和(子命令):LLDB调试命令的名称。命令和子命令按层级结构来排列:一个命令对象为跟随其的子命令对象创建一个上下文,子命令又为其子命令创建一个上下文,依此类推。 2. :执行命令的操作 3. :命令选项 4. :命令的参数 5. []:表示命令是可选的,可以有也可以没有. 打印对象po 如果我们想打印对象。我们需要使用命令选项:-O。为了更方便的使用,LLDB为expression -O –定义了一个别名:po 执行表达式expression 执行某个表达式。 我们在代码运行过程中,..
iOS-防止GDB挂起(就这么简单)
Jane's Blog
08-04 1593
什么是GDB? 所有发布的iOS设备都是基于ARM架构的。我们开发iOS应用的时候编写的Objective-C代码会首先转换成ARM汇编,然后转换成机器指令。对ARM汇编语言和使用GDB调试有很好掌握的话,攻击者是能够在运行时解密Objective-C代码甚至修改代码的。 在安全评测的时候这个GDB挂起是必不可少的一个安全评测协议。 网上已经有了阻止GDB挂起的代码。【念茜的博客】给出了安全
Android防作弊-2020.04.04
u010725842的专栏
04-04 1161
1.so 防调试总结: 第一、自己附加进程,先占坑,ptrace (PTRACE_TRACEME, 0, 0, 0)! 第二、签名校验不可或缺的一个选择,本地校验和服务端校验双管齐下! 第三、借助系统 api 判断应用调试状态和调试属性,最基础的防护! 第、轮训检查 android_server 调试端口信息和进程信息,防护IDA的一种有效方式! 第五、轮训检查自身 status 中的 Trac...
iOS程序 防止动态调试
qq_25303213的博客
10-09 2134
如何防止你的应用GDB附加进程
iOS安全攻防(二十)动态调试利器---gdb基础篇
weixin_30753873的博客
01-09 268
个人原创,转帖请注明来源:cnblogs.com/jailbreaker 一、调试平台搭建   1、GNUDebugger。首先安装ios下的gdb调试器,添加源:cydia.radare.org 。搜索GNUDebugger,安装之。(有些源的GDB好像不能用,这个测试没问题)   2、openSSH。这个应该都会装,没装过的参考,http://www.cnblogs.com/ja...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值