使用 Xcode 调试第三方应用

前言

流程步骤
对于越狱设备来讲,那就很简单了,只需要使用 ldid 命令就可以了。

  • 将应用程序从设备上拷贝到本地
devzkndeMacBook-Pro:Resources devzkn$ scp iphone150:/private/var/mobile/Containers/Bundle/Application/A612F542-81EF-456A-A6A0-B23046EF57BA/AlipayWallet.app/AlipayWallet /Users/devzkn/decrypted/AlipayWallet10.1.8 
  • 利用 ldid 将应用程序的 code sign 导出:
devzkndeMacBook-Pro:AlipayWallet10.1.8 devzkn$ ldid -e AlipayWallet >> AlipayWallet.xml
  • 在 AlipayWallet.xml 文件中添加 get-task-allow 权限
  <key>get-task-allow</key>
        <true/>
  • 利用 ldid 对应用进行重签名
devzkndeMacBook-Pro:AlipayWallet10.1.8 devzkn$ ldid -s AlipayWallet.xml ./AlipayWallet
ldid.cpp(443): _assert(false); errno=0

S后不需要加空格

devzkndeMacBook-Pro:AlipayWallet10.1.8 devzkn$ ldid -sAlipayWallet.xml ./AlipayWallet
devzkndeMacBook-Pro:AlipayWallet10.1.8 devzkn$ 
  • 将应用拷回设备,
devzkndeMacBook-Pro:AlipayWallet10.1.8 devzkn$ scp ./AlipayWallet iphone150:/private/var/mobile/Containers/Bundle/Application/A612F542-81EF-456A-A6A0-B23046EF57BA/AlipayWallet.app/AlipayWallet
  • 将设置可执行权限
 chmod 755 AlipayWallet

完成

补充

提高破解APP的难度,以过滤一大部分的中低级攻击者

  • 减少OC函数的使用

尽量少用Objective-C代码,直接使用Objective-C代码,会将OC代码的函数名,类名等信息记录在二进制文件中,极易被通过函数类名来进行分析逆向。

解决方法就是尽量把代码写成C或者C++的代码,且使用static声明 ,

越狱检测

  • 越狱检测有很多种, 如检测cydia是否存在 :
struct stat stat_info;
BOOL jailCheck1 = 0 == stat("/Applications/Cydia.app", &stat_info);
  • 或者通过URLScheme来访问Cydia:
 BOOL jailCheck2 = [[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://"]];

但是攻击者可能会篡改函数,所以我们尽量使用C函数来进行检测,提高篡改难度,

反调试

一般使用

ptrace(PT_DENY_ATTACH, 0, 0, 0);

来反调试。
PT_DENY_ATTACH是一个苹果专门声明的常量,在内核级别去阻止调试器。 一般开发者所编写的反调试函数如下 :

typedef int (*ptrace_ptr_t)(int _request, pid_t _pid, caddr_t _addr, int _data);
#if !defined(PT_DENY_ATTACH)
#define PT_DENY_ATTACH 31
#endif  // !defined(PT_DENY_ATTACH)

void disable_gdb() {
    void* handle = dlopen(0, RTLD_GLOBAL | RTLD_NOW);
    ptrace_ptr_t ptrace_ptr = dlsym(handle, "ptrace");
    ptrace_ptr(PT_DENY_ATTACH, 0, 0, 0);
    dlclose(handle);
}

ptrace这个函数很容易修改,几种破解方式

  • 运行时期,断点ptrace,直接返回 :
 (lldb) br set -n ptrace
 Breakpoint 2: where = libsystem_kernel.dylib`__ptrace, address = 0x00000001966af2d4
 (lldb) br command add 2
 Enter your debugger command(s).  Type 'DONE' to end.
 > thread return
 > c
 > DONE
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值