Anti ptrace:去掉AlipayWallet的ptrace 反调试保护,进行lldb调试---仅用于参考学习

最新推荐文章于 2023-05-18 18:21:37 发布
最新推荐文章于 2023-05-18 18:21:37 发布
阅读量1.9k 收藏 2
点赞数
文章标签: 移动开发 操作系统 xcode
原文链接:https://segmentfault.com/a/1190000012199291
版权

新的博客

学习笔记

前言

code

软件环境:Xcode
硬件环境:iPhone5越狱手机、Mac
开发工具: Cycript、LLDB、logos Tweak、hopper、MonkeyDev、AFLEXLoader、dumpdecrypted、debugserver、ssh、class_dump、hook

本文采用tweak 的方式进行MSHookFunction

ptrace这个函数很容易修改,几种破解方式

  • 运行时期,断点ptrace,直接返回 :

初始化应用程序,而不是运行中附着

iPhone:~ root#  debugserver -x posix *:12345  /var/mobile/Containers/Bundle/Application/A612F542-81EF-456A-A6A0-B23046EF57BA/AlipayWallet.app/AlipayWallet

初始化程序,目的是从程序入口就开始进行附着,这样我们就可以在一些安全防护代码执行之前,进行破解。 最常用的就是跳过ptrace:
过命令thread return直接返回,以跳过函数的逻辑。

 (lldb) br set -n ptrace
 Breakpoint 2: where = libsystem_kernel.dylib`__ptrace, address = 0x00000001966af2d4
 (lldb) br command add 2
 Enter your debugger command(s).  Type 'DONE' to end.
 > thread return
 > c
 > DONE

iOS逆向 砸壳

iPhone:~ root# ps -e |grep AlipayWallet
  714 ??         0:26.44 /var/mobile/Containers/Bundle/Application/A612F542-81EF-456A-A6A0-B23046EF57BA/AlipayWallet.app/AlipayWallet
  736 ttys000    0:00.01 grep AlipayWallet
iPhone:~ root# cycript -p AlipayWallet
cy# [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]
#"file:///var/mobile/Containers/Data/Application/89313E1C-76C2-41E3-8ECD-F4BDC1A78524/Documents/"
devzkndeMacBook-Pro:decrypted devzkn$ scp /Users/devzkn/Downloads/kevin-software/ios-Reverse_Engineering/dumpdecrypted-master/dumpdecrypted.dylib iphone150:/var/mobile/Containers/Data/Application/89313E1C-76C2-41E3-8ECD-F4BDC1A78524/Documents/

devzkndeMacBook-Pro:decrypted devzkn$ scp iphone150:/var/mobile/Containers/Data/Application/89313E1C-76C2-41E3-8ECD-F4BDC1A78524/Documents/AlipayWallet.decrypted /Users/devzkn/decrypted/AlipayWallet

devzkndeMacBook-Pro:bin devzkn$ class-dump --arch armv7 /Users/devzkn/decrypted/AlipayWallet10.1.8/AlipayWallet.decrypted -H -o /Users/devzkn/decrypted/AlipayWallet10.1.8/head

定位目标app

TBSDKMTOPServer

bundleIdentifier

修改com.apple.springboard为iphoneclient

iPhone:~ root# cycript -p AlipayWallet
cy# [[NSBundle mainBundle] bundleIdentifier]
@"com.alipay.iphoneclient"

tweak

%hook DFClientDelegate
- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {
    
    %log();
    
    // 打印某个类的所有方法的,查看所有方法的执行顺序
    
     [KNHook hookClass:@"H5WebViewController"];//aluLoginViewController
     [KNHook hookClass:@"TBSDKServer"];//getUaPageName    aluMTopService _tokenLoginInvoker
    
     [KNHook hookClass:@"TBSDKMTOPServer"];//getUaPageName    aluMTopService _tokenLoginInvoker
    
    return %orig;
}
%end
Nov 28 18:36:20 iPhone AlipayWallet[1246] <War
最低0.47元/天 解锁文章
weixin_33739646
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS逆向之【Anti ptrace去掉ptrace调试保护进行lldb调试1、断点ptrace,return 2、hook替换disable_gdb函数3、修改 PT_DENY_ATTACH
iOS逆向与安全
10-14 1万+
前言Makefile文件 的配置新增一个自己的文件1)testTweakDemo_FILES设置工程需要引用的文件,如果你还需要加入一些自己写的文件,多个文件之间以空格分隔:testTweakDemo_FILES = Tweak.xm MyClass1.m MyClass2.m 是我们要包含的需要被编译的文件,格式就是 工程名FILES = 要编译的文件名如果文件放在新增的目录,则声明格式如下:Ta
《iOS防护02》破解ptrace防护
不仅仅是个程序员的博客
10-30 229
本文接上一篇《iOS防护01》ptrace防护 ,实现破解ptrace防护。 创建动态库 因动态库的加载在main函数之前,所以通过动态库中编写代码实现hook。 按照下图步骤创建动态库 截屏2020-10-30上午10.48.33.png 截屏2020-10-30上午10.52.25.png 按照上图创建完后,targets会多出来一个动态库(我创建的动态库名称为In...
基于HOOK的Anti-debug调用点traceAnti-anti
zhangmiaoping23的专栏
04-17 1810
转:http://bbs.pediy.com/showthread.php?p=1365668#post1365668 发一个之前写的辅助调试SO的小东西,限于水平难免会有错误之处,请各位大大批评斧正,小弟感激不尽。 同时,也欢迎各位大大讨论下调试的技术和Anti方法,让也小弟学学 ----------------------------------------------
解决Android加固多进程ptrace调试的思路整理
云守护的专栏
04-09 2393
转自:https://blog.csdn.net/QQ1084283172/article/details/53613481 一、Android多进程调试的原理代码 当ptrace附加目标进程时出现失败,正常情况下有理由认为目标进程已经被别的进程ptrace附加了。像梆梆加固就是采用的这种调试的手法,效果还是不错的。 /*********************************...
《iOS防护05》防止破解ptrace防护和sysctl防护
不仅仅是个程序员的博客
10-31 195
之前文章中能利用fishhook去hook系统函数ptrace和sysctl进行破解防护,是因为fishhook代码在动态库framework中,在防护代码执行之前,所以会hook成功。 通过这个原理,我们可以将ptrace防护代码和sysctl防护代码放在动态库中,使防护代码提前执行,以使之前的破解方法失效。 ...
去掉AlipayWallet的ptrace 调试保护进行lldb调试学习demo)
03-16
2、去掉ptrace的思路: 2.1、 当程序运行后,使用 debugserver *:1234 -a BinaryName 附加进程出现 segmentfault 11 时,一般说明程序内部调用了ptrace 。 2.2、为验证是否调用了ptrace 可以 debugserver -x ...
iOS安全防护系列之ptrace调试与汇编调用系统方法详解
08-27
在iOS环境中,它被广泛用于调试工具,如lldb。当使用Xcode进行远程调试时,实际上是在设备上的debugserver的帮助下进行的。当Xcode首次运行应用时,会将debugserver安装到设备上,之后lldb通过与debugserver通信来...
go-sandbox:使用容器ptrace seccomp在GO中实现的沙箱
03-29
注意:在Linux上可用,因为ptrace,unshare,cgroup在Linux上可用编译安装从安装最新的go编译器安装libseccomp库:(对于Ubuntu) apt install libseccomp-dev 构建并安装: go install github....
ios-antidebugging:iOS调试技术集合
05-11
首先,我们了解下什么是调试调试是一种用于查找并修复程序错误的技术,通常借助于调试进行。然而,对于有心人来说,调试器同样可以用来分析和逆向工程应用程序,获取敏感信息或绕过安全机制。因此,调试技术...
python-ptrace:python-ptrace是ptrace库的Python绑定
05-05
python-ptrace python-ptrace是使用以Python编写的ptrace(Linux,BSD和Darwin系统调用以跟踪进程)的调试器。 python-ptrace是在GNU GPLv2许可下用Python编写的开源项目。 它支持Python 3.6及更高版本。
玩转Android10源码开发定制(七)修改ptrace绕过调试
xiaomaNo01的专栏
12-31 989
一、安卓10中ptrace介绍 1.源码位置追踪 在Android10中,ptrace函数定义文件路径为: bionic/libc/include/sys/ptrace.h 函数原型定义如下: long ptrace(int __request, ...); ptrace函数实现文件路径为: bionic/libc/bionic/ptrace.cpp 函数实现代码如下: long ptrace(int ...
iOS逆向攻防实战
u013712343的博客
05-18 2801
iOS逆向攻防实战-从iOS应用的功能或行为入手,通过脱壳、运行时分析、静态分析、动态调试、Hook、注入等一系列技术手段,推导出目标文件的结构、流程、算法、代码等,称为“iOS应用逆向工程。
支付宝小程序 生成https链接 生成alipays协议链接
q4717529的博客
08-22 7640
支付宝小程序 生成https链接 生成alipays协议链接。
运行环境c语言gdb和lldb,GDB和LLDB “燕子” 状态的子进程在OS X
weixin_36050664的博客
05-25 134
#include #include #include #include int main(int ac, char** av) {int status;pid_t cpid = fork();if(0 == cpid) { /* Child */return *(volatile int*) 0; /* exits with signal 11 */} else { /* Parent */do ...
debugserver + lldb 动态调试
souidc的博客
11-04 662
debugserver + lldb 动态调试调试设备界面为例,改变背景颜色、获取VPN界面UISwitch控件响应事件. Mac通过ssh连接越狱设备,默认密码alpine Nelson:~ Nelson$ ssh root@192.168.xx.xxx 启动Preferences进程,开启1234端口,等待任意IP地址的lldb接入 # debugserve...
ios 支付 支付宝支付流程图_iOS逆向支付宝
weixin_39991926的博客
12-21 941
去掉 ptrace 和 __RESTRICT section 两个保护脱壳和dump头文件分析和调试编写Tweak总结环境MacBook,iPhoneX,iOS 9.3.3越狱, iOS支付宝10.1.5工具theosTweak制作工具xcodelldb来附加调试class-dump导出头文件dumpdecrypted> 脱appstore的壳iHex二进制编辑器去掉 __RES...
android绕过调试方法,安卓|使用ptrace绕过ptrace调试(二)
weixin_35171513的博客
05-26 1657
项目地址: https://github.com/chroblert/JC-AntiPtrace环境:kali2020,ndkr17c,arm64,pixel2,android8.1一、适用场景描述:zygote通过fork()系统调用,fork出一个appapp内通过ptrace(PTRACE_TRACEME,0,0,0);将父进程zygote做为自己的tracer这样其他进程就无法ptrace...
docker内 jmap|jstack操作时,错误提示 ptrace(PTRACE_ATTACH, ..) failed for 219: Operation not permitted
weixin_45444133的博客
01-12 3117
因为需要分析java内存增长原因,今天准备去dump一个 java 线程下来,下面是docker 内部执行dump操作时遇到的问题与解决步骤。 开始dump # 执行 jstack jstack -l 219 > test.dump 219: Unable to open socket file: target process not responding or HotSpot VM not loaded The -F option can be used when the target proces
小程序下拉不触发onPullDownRefresh
热门推荐
Annie的博客
12-24 1万+
    首先,按照文档上的步骤,先在app.json的window选项或页面的配置中设置 { "enablePullDownRefresh":true, "backgroundTextStyle":"dark" //设置该选项可以显示刷新动画(三个点) }     其次,在Page中注册onPullDownRefresh方法 onPullDownRefresh: fun...
ptrace: Operation not permitted.
最新发布
07-27
请注意,对于一些特定的操作,如调试程序或进行系统级调优等,可能需要更高级别的特权来执行ptrace操作。在这种情况下,你可能需要进一步了解相关系统配置和安全策略,并确保你具备必要的权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值