iOS安全—防注入hook api “-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null”

最新推荐文章于 2023-10-24 16:27:57 发布
最新推荐文章于 2023-10-24 16:27:57 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangletiancsdn/article/details/104358059
版权
本文介绍了如何通过在Xcode的Other Linker Flags设置特定参数来防止App被dylib注入,以此增强iOS应用的安全性。通过添加`-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null`,可以创建一个名为`__RESTRICT/__restrict`的section,使得含有该section的app忽略DYLD_INSERT_LIBRARIES环境变量,阻止动态库注入。虽然此方法在iOS 10之后的系统可能无效,但可以通过修改section名称的方式重新启用注入。" 44570515,4986771,深入解析msleep函数及其工作原理,"['操作系统', '内核开发', '定时器', '调度']
摘要由CSDN通过智能技术生成

通过在 Xcode 里的 Other Linker Flags 设置参数,可以防止App被注入dylib(仅限于除iOS 10之外系统,)  比如,某艺,XX音乐等

dylib无法注入,也就意味着没办法用cycript动态调试App,只能干瞪眼

 

1

-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null

的方法来阻止dylib注入。

 

便动手试了一下,编写一个测试Demo不添加任何linker flags,然后使用theos对其进行hook。

 

Snip20151110_8

 

启动后使用image list –o –f   来查看加载的动态库:

[145] 0x0025f000 /Library/MobileSubstrate/MobileSubstrate.dylib(0x000000000025f000)
[152] 0x003c0000 /Library/Mo

最低0.47元/天 解锁文章
蒲公英_____
关注
专栏目录
API-Hook.zip_api hook_hook_hook api_钩子
09-24
API Hook是一种技术,它允许程序员拦截和修改特定API(应用程序接口)调用的行为。这种技术在系统监控、调试、安全护、性能分析等多个领域都有广泛应用。API Hook的基本原理是通过改变函数调用流程,使得原本要...
'-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null' 误区
花生-sniper的博客
10-18 2233
很多博客都提供如下止动态库注入的方法: Xcode build setting 项 OTHER_LDFLAGS中配置'-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null'。 该方法其实仅限于iOS10以下系统可止App被注入dylib,在iOS10以上已经不起作用了。 而且亲测在Xcode9.4.1以上配置该项,打出来的Release包在iOS...
iOS 反反注入 修改__RESTRICT,__restrict工具
weixin_30470643的博客
09-20 364
通过在 Xcode 里的 Other Linker Flags 设置参数,可以止App被注入dylib(仅限于iOS 10 以下系统) 比如,某艺,XX音乐等 dylib无法注入,也就意味着没办法用cycript动态调试App,只能干瞪眼 Other Linker Flags 参数 -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null ...
22、Tweak原理及部分逆向
Holothurian
04-24 1385
App可以被lldb动态调试,因为App被设备中的debugserver附加,它会跟踪我们的应用进程(trace process), 而这一过程利用的就是ptrace 函数ptrace是系统内核函数,它可以决定应用能否被debugserver附加.如果我们在项目中,调用ptrace函数,将程序设置为拒绝附加,即可对lldb动态调试进行有效的护.ptrace在iOS系统中,无法直接使用,需要导入头文件ptrace函数的定义:request: 请求ptrace执行的操作。
iOS 逆向初探护(fishHOOK护)
ZhaiAlan的博客
04-01 1016
前言 在iOS开发中,始终都有这安全护一直都是热门话题,很多的对于开发网络请求要使用https请求,使用RSA +AES加密,本地文件加密等等,这些都是整箱开发中的护手段,这篇文章,一起来探索一下逆向开发护的初探; 逆向开发人员进攻: 应用重签名并注入Framework代码Demo, 后续单独写一篇文章来介绍应用重签名并注入代码; 这里先大概介绍一下:应用重签名,使用别人开发的应用(...
IOS真机能够运行,模拟器运行失败
牟云飞的博客
09-19 1317
止动态库注入的方法(iOS10以下有效) 在Build Setting下搜索Other Linker Flags,添加一行 -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null 这行代码加入以后,模拟器运行的话会报错误,真机没问题 dyld: dyld_sim cannot be loaded in a restricted process ...
API-Hook-Open-Process.rar_HOOK openprocess_Process_hook api_hook
09-20
这个"API-Hook-Open-Process.rar"压缩包文件显然与API Hook相关,特别是针对`OpenProcess`函数的Hook。`OpenProcess`是Windows API中一个重要的函数,允许一个进程获取对另一个进程的访问权限,从而可以读取、写入或...
API-Hook.rar_api hook_hook_hook api_对api进行hook
09-20
API Hook是一种技术,用于在应用程序调用特定API(应用程序编程接口)时,插入自定义代码以拦截、修改或增强原始API的功能。这种技术在软件调试、逆向工程、系统监控和安全领域中广泛应用。在本例中,我们将讨论如何...
Hook_DLL.rar_api hook_hook dll_hook/dll_keyboard dll
09-20
标题中的"Hook_DLL.rar_api hook_hook dll_hook/dll_keyboard dll"揭示了我们即将探讨的主题——API钩子(Hook)技术,特别是与DLL(动态链接库)相关的键盘输入挂钩。在这个场景下,描述指出我们将关注“Hook ...
hook-api.zip_VC hook api_hook api_hook vc_钩子 api
09-20
这个【标题】"hook-api.zip_VC hook api_hook api_hook vc_钩子 api"暗示了资源是一个关于VC++ 2008(Visual C++ 2008)实现的钩子API的源代码库。 【描述】提到"VC++ 2008编译的钩子源代码,编译通过,没错误",...
iOS安全—阻止tweak注入hook api
zcrong的专栏
06-09 5644
在网上看到一种方法可以通过在Other Linker Flags中添加: 1-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null 的方法来阻止dylib注入。   便动手试了一下,编写一个测试Demo不添加任何linker flags,然后使用theos对其进行hook。     启动后使用image li
iOS 止tweak注入Hook API,止dylib注入 笔记
豪冷的博客
06-25 1954
在 Build Settings 里找到 Other Linker Flags,然后在 release 项添加: -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null https://opensource.apple.com/source/dyld/dyld-210.2.3/src/dyld.cpp switch (sRestrictedReas...
ios注入与反反注入
qq_39153421的博客
09-06 2407
0x1 反注入原理 止别人的动态库注入到我们自己程序的进程的内存空间,在正向开发中可以在编译的时候加上 -WI,-sectcreate,__RESTRICT,__restrict,/dev/null 选项在可执行文件增加一个__RESTRICT节,忽略掉环境变量的注入,也就是说别人的动态库无法注入(可以在dyld源码中有体现),有这个节后dyld会忽略掉环境变量。 dyld-210.2...
iOS程序 止动态调试和代码注入
既是过河之卒,惟有奋力向前。
09-02 1041
iPhone真实的运行环境是没有sys/ptrace.h抛出。ptrace 方法没有被抛出, 可以通过dlopen拿到它。dlopen: 当path 参数为0是,他会自动查找 $LD_LIBRARY_PATH,$DYLD_LIBRARY_PATH, $DYLD_FALLBACK_LIBRARY_PATH 和 当前工作目录中的动态链接库. #import <dlfcn.h>  #impo...
iOS安全护---越狱检测、二次打包检测、反调试
大飞哥的专栏
01-18 7975
最近在调研越狱设备的检测、止APP被二次打包、止反调试以及逆向工程,调研期间做了大量的测试来验证方案的可行性,花费了很多时间。所以,在此将调研结果总结一下,供大家参考。 一、越狱环境下,提高App破解难度的方案: 1、检测是否被注入,阻止Cycript等的动态库注入。 2、在Xcode编译选项中other linker flags中添加-Wl,- sectc...
ios反动态库注入机制和越狱监测
最新发布
斌味十足的博客
10-24 210
ios反动态库注入机制和越狱监测
IOS:导入自己创建的framework出错
梅露露的专栏
11-09 1961
因为是接手别人的项目,要完成一个之前创建的一个framework的坑。把解决的过程写下。 1.一开始出现下面的错误: 解决:我通过下面的方式加入就出现上面的错误, 所以我改为直接把framework拖入工程,就没问题了。
常规安全测试项及方法——移动应用基础版
weixin_48816383的博客
05-07 1170
文章目录前言一、程序自身安全1.源代码混淆2.加壳加固(Android)二、使用步骤总结 前言 依据自己的经验以及参考相关的文档整理常规的安全测试项及方法——移动应用类 一、程序自身安全 1.源代码混淆 要求准则: 要求应用程序在不改变代码逻辑的情况下,增加无用代码,或者重命名类名、方法名和变量名,使反编译后的源代码难于看懂,提高被识别的难度 方法及工具:源代码查看工具查看即可 2.加壳加固(Android) 要求准则: 要求在上架前要使用第三方加固软件对APP进行加壳加固,加固时建议在不影响应用程序
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值