ios--安全攻防-阻止GDB依附

最新推荐文章于 2023-04-24 18:33:26 发布
最新推荐文章于 2023-04-24 18:33:26 发布
阅读量1.1k 收藏
点赞数
分类专栏: ios安防开发 文章标签: ios 安全 gdb

阻止GDB依附


文章出处:http://blog.csdn.net/yiyaaixuexi/article/details/18353423#comments

GDB是大多数hackers的首选,阻止GDB依附到应用的常规办法是:

  1. #import <sys/ptrace.h>  
  2.   
  3. int main(int argc, charchar *argv[])  
  4. {  
  5. #ifndef DEBUG  
  6.     ptrace(PT_DENY_ATTACH,0,0,0);  
  7. #endif  
  8.     @autoreleasepool {  
  9.         return UIApplicationMain(argc, argv, nil, NSStringFromClass([WQMainPageAppDelegate class]));  
  10.     }  
  11. }  


但遗憾的是,iPhone真实的运行环境是没有sys/ptrace.h抛出的。虽然 ptrace 方法没有被抛出, 但是不用担心,我们可以通过dlopen拿到它。

dlopen: 当path 参数为0是,他会自动查找 $LD_LIBRARY_PATH,$DYLD_LIBRARY_PATH, $DYLD_FALLBACK_LIBRARY_PATH 和 当前工作目录中的动态链接库. 

  1. #import <dlfcn.h>  
  2. #import <sys/types.h>  
  3.   
  4. typedef int (*ptrace_ptr_t)(int _request, pid_t _pid, caddr_t _addr, int _data);  
  5. #if !defined(PT_DENY_ATTACH)  
  6. #define PT_DENY_ATTACH 31  
  7. #endif  // !defined(PT_DENY_ATTACH)  
  8.   
  9. void disable_gdb() {  
  10.     void* handle = dlopen(0, RTLD_GLOBAL | RTLD_NOW);  
  11.     ptrace_ptr_t ptrace_ptr = dlsym(handle, "ptrace");  
  12.     ptrace_ptr(PT_DENY_ATTACH, 000);  
  13.     dlclose(handle);  
  14. }  
  15.   
  16. int main(int argc, charchar *argv[])  
  17. {  
  18. #ifndef DEBUG  
  19.     disable_gdb();  
  20. #endif  
  21.     @autoreleasepool {  
  22.         return UIApplicationMain(argc, argv, nil, NSStringFromClass([WQMainPageAppDelegate class]));  
  23.     }  
  24. }  
W了个G
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aarch64-linux-android-gdb
12-24
aarch64-linux-android-gdb目前已经在android的源码中不再提供了,该工具可以用于高通平台ramdump-parser的辅助工具
gdb-9.1.tar.xz
05-15
arm-linux-gdb 9.1版本是目前最新版本,可以下载到linux中进行解压、安装,是arm-linux调试的极为有效的工具。
iOS安全攻防(四):阻止GDB依附
xidajiancun
01-13 130
阻止GDB依附 GDB是大多数hackers的首选,阻止GDB依附应用的常规办法是: #import &lt;sys/ptrace.h&gt; int main(int argc, char *argv[]) { #ifndef DEBUG ptrace(PT_DENY_ATTACH,0,0,0); #endif @autoreleasepool { re...
iOS安全攻防阻止GDB依附
05-23 176
  GDB是大多数hackers的首选,阻止GDB依附应用的常规办法是:   #import <dlfcn.h> #import <sys/types.h> typedef int (*ptrace_ptr_t)(int _request, pid_t _pid, caddr_t _addr, int _data); #if !d...
阻止GDB调试
zdy0_2004的专栏
11-09 1082
http://www.cnblogs.com/lyj/p/foundation_19_application.html 本节内容 阻止GDB调试阻止反汇编、代码混淆monkey patch[付费阅读]缓冲区溢出攻击[付费阅读] 有些时候我们希望我们的程序不要被别人用gdb调试,用gdb调试可以抓很多东西,从中能获得很多信息。我们可以把符号表删掉加大反汇编难度,但是用g
iOS-防止GDB挂起(就这么简单)
Jane's Blog
08-04 1587
什么是GDB? 所有发布的iOS设备都是基于ARM架构的。我们开发iOS应用的时候编写的Objective-C代码会首先转换成ARM汇编,然后转换成机器指令。对ARM汇编语言和使用GDB调试有很好掌握的话,攻击者是能够在运行时解密Objective-C代码甚至修改代码的。 在安全评测的时候这个GDB挂起是必不可少的一个安全评测协议。 网上已经有了阻止GDB挂起的代码。【念茜的博客】给出了安全
gdb学习删除断点delete/clear和断点暂停disable
qq_42108074的博客
03-29 2077
就是删除所有断点的意思,输入“y”就会删除所有断点。此文章为3月Day 29学习笔记,内容来源于极客时间。就是删除第1个断点,要是删除没有的断点,就会提示。开始调试后,发现直接到了第4个断点处。暂停断点,经过断点时不停止。上边的代码使用编辑器保存成。上边的代码用编辑器保存成。进入到gdb调试里边。展示一下设置的断点。删除的是第2个断点。
gdb-6.0.rar_gdb_gdb-6_gdb-6.6
09-20
在这个"gdb-6.0.rar_gdb_gdb-6_gdb-6.6"压缩包中,包含的是GDB的6.0版本,这是一个在2004年发布的稳定版本。GDB-6系列是GDB发展的一个重要阶段,它引入了许多新特性和改进,使得调试体验更加高效。 首先,让我们...
gdb.rar_gdb_gdb-6.6
09-23
GDB-6.6是GDB的一个特定版本,它可能包含了那个时期最新的特性和修复。尽管现在GDB已经发展到更高版本,但理解旧版本的功能对于维护历史项目或学习调试基础仍然有价值。 在"快速入门指南"中,你可能会学到以下核心...
反调试 -- 利用ptrace阻止调试器附加
weixin_34268843的博客
07-04 989
为了方便应用软件的开发和调试,UNIX的早期版本就提供了一种对运行时中的进程进行跟踪和控制的手段,那就是系统的ptrace。 这个函数在iOS中没有提供头文件,我们可在macOS中查看头文件的具体细节。pteace提供了一个非常有用的参数,PT_DENY_ATTACH,这是一个宏,这个参数用于告诉系统阻止调试器附加。 首先,可以将macOS下的头文件整体复制出来放到iOS工程下,方便使用。 ...
23、iOS逆向防护
最新发布
Holothurian
04-24 1701
反调试拒绝进程附加该函数防护的特点: 程序被Xcode安装运行直接闪退终端附加会失败用户正常启动能运行破解ptrace; 通过fishhook函数勾住ptrace; 判断参数1: 如果是拒绝就直接return反调试sysctl这个函数里面去检查进程状态sysctl(查询信息的数组,数组大小,接受信息结构体指针,结构体大小的指针,和3、4参数一样)在接受的结构体中,kp_proc属性中有一个标记 p_flag;
IOS反调试与反反调试
qq_39153421的博客
09-06 2050
0x1 反调试原理及方法 1.ptrace 调试就是通过ptrace附加去读取内存的值,然后去做动态调试打印寄存器的值之类的,所以可以通过ptrace让我们的程序不能被调试器附加。 2.sysctl sysctl发送一个指令去查询程序是否被调试器附加了,如果被附加了,系统是否调试状态的标志位会改变,我们可以处理一些自己的逻辑。 3.syscall 系统的调用,每...
iOS攻防 - (四)iOS应用防止被GDB附加到进程
VictorZhang
05-24 2102
GDB/LLDB 动态调试iOS应用 LLDB官方文档:https://lldb.llvm.org/tutorial.html GDB文档:https://www.cs.cmu.edu/~gilpin/tutorial/准备工作 1.越狱iPhone一台 2.安装OpenSSH, 在Cydia里搜索并安装,目的是:从MacOS连接到iPhone 3.安装adv-cmds, 在Cydia里搜索并安装...
iOS检测手机是否越狱了,GDB防护,自建https证书
gcs的博客
04-23 1589
git地址 :https://github.com/guochaoshun/breakPrison 如何检测越狱手机。 在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些防御和安全提示措施。 一般我们通过一些常规的防御性代码,去做这种检测,当然,这样的检测有一定的误报概率,但是对于APP的开发者来讲,需要确定一个原则,哪怕是越狱手机检测成未越狱,也不能将未越狱的手...
GDB的使用
lzjsqn的专栏
12-05 486
1 简介      GDB(GNU Debugger)是GCC的调试工具。其功能强大,现描述如下:      GDB主要帮忙你完成下面四个方面的功能:      1.启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。      2.可让被调试的程序在你所指定的调置的断点处停住。(断点可以是条件表达式)      3.当程序被停住时,可以检查此时你的程序中所发生的事。
gdb禁用启用断点
rubikchen的博客
04-14 578
启用 enable [breakpoints] [list...] breakpoints是关键字,可有可无. list是断点编号. 无参启用所有. 禁用 disable [breakpoints] [list...] 同上,相反是禁用. 无参禁用所有. 简写diss,dis 启用一次,触发后禁用. enable [breakpoints] once list... 对若干断点启用list是断点集合.单个,多个枚举,范围. 启用若干次. enable [breakpoints] count count li
GDB动态调试攻防世界Simple-Check-100
道阻且长,行则将至。
10-05 814
文章目录题目IDA静态分析gdb动态调试gdb 基本使用gdb peda插件函数校验绕过 题目 攻防世界 Reverse 高手区题目链接 simple-check-100,如下: 解压缩得到三个文件: 三个文件依次是一个 32 位 elf,一个 64 位 elf 和一个 32 位 exe。 ELF 文件 (Executable Linkable Format) 是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。Linux 下的目标文件和可执行文件都按照该格式进行存储,它是 Linux
GDB调试命令详解
热门推荐
上善若水 的专栏
09-01 3万+
详解一1. 简介GDB(GNU Debugger)是GCC的调试工具。其功能强大,现描述如下: GDB主要帮忙你完成下面四个方面的功能: 1.启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。 2.可让被调试的程序在你所指定的调置的断点处停住。(断点可以是条件表达式) 3.当程序被停住时,可以检查此时你的程序中所发生的事。 4.动态的改变你程序的执行环境。2 生成调试信息
深入理解Android ndk-gdb调试技巧
"这篇文档是关于Android环境下使用ndk-gdb进行C/C++程序调试的手册,涵盖了基本和高级的调试命令。GDB是GNU项目的一款强大的命令行调试工具,尤其在UNIX系统中广泛使用。它能帮助开发者启动程序、设置断点、检查程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值