iOS应用调试检测以及反调试

最新推荐文章于 2024-03-29 20:49:12 发布
最新推荐文章于 2024-03-29 20:49:12 发布
阅读量219 收藏
点赞数
分类专栏: 我的苹果 文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36445197/article/details/134412416
版权

iOS调试检测及越狱检测

 if ([self isJailBreak] || [self isJailBreak2] || [self isJailBreak3]) {
        [SVProgressHUD showInfoWithStatus:@"该设备已越狱,请谨慎使用!"];
        [self performSelector:@selector(dismiss) withObject:nil afterDelay:1.5f];
    }
    [self checkDebuggerAction];
    [NSTimer scheduledTimerWithTimeInterval:60 target:self selector:@selector(checkDebuggerAction) userInfo:nil repeats:YES];

/*******************************************越狱检测防范****************************************/
-(void)checkDebuggerAction{
    if (checkDebugger()) {
        exit(0);
    }
}

bool checkDebugger(){
    //控制码
    int name[4];//放字节码-查询信息
    name[0] = CTL_KERN;//内核查看
    name[1] = KERN_PROC;//查询进程
    name[2] = KERN_PROC_PID; //通过进程id查进程
    name[3] = getpid();//拿到自己进程的id
    //查询结果
    struct kinfo_proc info;//进程查询信息结果
    size_t info_size = sizeof(info);//结构体大小
    int error = sysctl(name, sizeof(name)/sizeof(*name), &info, &info_size, 0, 0);
    assert(error == 0);//0就是没有错误
    
    //结果解析 p_flag的第12位为1就是有调试
    //p_flag 与 P_TRACED =0 就是有调试
    return ((info.kp_proc.p_flag & P_TRACED) !=0);
}
- (BOOL)isJailBreak
{
    for (int i=0; i<ARRAY_SIZE(jailbreak_tool_pathes); i++) {
        if ([[NSFileManager defaultManager] fileExistsAtPath:[NSString stringWithUTF8String:jailbreak_tool_pathes[i]]]) {
            NSLog(@"The device is jail broken!");
            return YES;
        }
    }
    NSLog(@"The device is NOT jail broken!");
    return NO;
}

- (BOOL)isJailBreak2
{
    if ([[NSFileManager defaultManager] fileExistsAtPath:USER_APP_PATH]) {
        NSLog(@"The device is jail broken!");
        NSArray *applist = [[NSFileManager defaultManager] contentsOfDirectoryAtPath:USER_APP_PATH error:nil];
        NSLog(@"applist = %@", applist);
        return YES;
    }
    NSLog(@"The device is NOT jail broken!");
    return NO;
}
- (BOOL)isJailBreak3
{
    if ([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://"]]) {
        NSLog(@"The device is jail broken!");
        return YES;
    }
    NSLog(@"The device is NOT jail broken!");
    return NO;
}
逆袭的菜鸟X
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ios-antidebugging:iOS调试技术集合
05-11
ios调试 这是iOS调试技术的集合。
iOS安全防护系列之ptrace调试与汇编调用系统方法详解
08-27
本文将深入探讨ptrace调试技术以及汇编调用系统方法,这些都是iOS开发者和安全研究人员必备的知识。 首先,ptrace是一个系统调用,允许一个进程监视和控制另一个进程。在iOS环境中,它被广泛用于调试工具,如lldb...
iOS安全–IOS应用调试检测以及调试
既是过河之卒,惟有奋力向前。
09-02 549
一、检测调试 当一个应用调试的时候,会给进程设置一个标识(P_TRACED),我们可以通过检测该进程是否有设置这个标识来检测进程是否正在被调试以保护好我们的应用。 123456789101112131415161718192021222324 #include &lt;sys/types.h&gt;#include &lt;sys/sysctl.h&gt;static...
iOS调试
xhzth70911的博客
06-27 714
调试分为两种,第一种阻止调试器附加,第二种是检测是否有调试器存在 一、第一种方法: 1.在main.m里面加入以下代码: #import <UIKit/UIKit.h> #import "AppDelegate.h" #import </usr/include/sys/ptrace.h> int main(int argc, char * argv[]) { @...
如何通过针对iOS的动态分析技术绕过调试机制
最新发布
FreeBuf_的博客
03-29 1524
OWASP移动应用程序安全验证标准(MASVS)是一个用于确保移动应用程序安全性的综合标准框架,该标准框架由开放式Web应用程序安全项目(OWASP)设计研发,由各种级别的安全要求和建议组成,提供了移动应用程序安全的基线。在其指导标准中,MASVS解决了移动应用程序实现逆向工程和调试措施的需要,并强调了这些活动是对应用程序安全和用户隐私的潜在威胁。尤其是,它强调了整合调试检查机制的重要性。其中包括部署检测和响应调试器,以确保代码和敏感数据在调试会话期间不会暴露,并防止调试工具修改或篡改应用程序。
IOS调试调试
qq_39153421的博客
09-06 2039
0x1 调试原理及方法 1.ptrace 调试就是通过ptrace附加去读取内存的值,然后去做动态调试打印寄存器的值之类的,所以可以通过ptrace让我们的程序不能被调试器附加。 2.sysctl sysctl发送一个指令去查询程序是否被调试器附加了,如果被附加了,系统是否调试状态的标志位会改变,我们可以处理一些自己的逻辑。 3.syscall 系统的调用,每...
IOS安全测试(资源学习笔记)
天在等我,菜鸟想飞
12-30 2324
客户端程序安全 位置无关代码 检测客户端是有启用Position Independent Executable(PIE)编译选项,采用PIE选项编译的引用程序允许使用地址空间随机分布功能(ASLR, Address Space Layout Ramdomization),提高内存漏洞被利用的难度。 测试方法: 如图,使用otool在iOS设备上进行操作,查看是否设置PIE标志。 威胁等级: 若客户端未启用PIE,此时为低风险;若无异常则无风险。 栈保护 检测客户端是否起启用Stack Smashing P
iOS开发安全 - 防重签名、越狱、调试检测
旭日的博客
07-18 847
发起请求之前判断是否存在代理,存在代理就直接返回,请求失败。检测包签名是否和已知自己签名一致。二次签名会篡改信息文件。
IOS内存管理与软件调试
11-12
iOS应用开发中,内存管理和软件调试是两个至关重要的环节,它们直接影响到应用程序的性能、稳定性和用户体验。本文将深入探讨这两个主题,并提供一些实用的技巧和方法。 首先,我们来谈谈iOS内存管理。iOS系统...
iOS安全防护系列之重签名防护与sysctl调试详解
08-27
结合重签名防护和sysctl调试,开发者可以构建更强大的安全层,使得iOS应用更加难以被逆向工程或非法修改。然而,这些技术并不能完全阻止熟练的攻击者,因此,配合其他安全措施,如代码混淆、数据加密、动态沙盒...
种类齐全的调试调试,来自GitHub
12-06
## Features ### Anti-debugging attacks - IsDebuggerPresent - CheckRemoteDebuggerPresent - Process Environement Block (BeingDebugged) - Process Environement Block (NtGlobalFlag) - ProcessHeap (Flags) - ProcessHeap (ForceFlags) - NtQueryInformationProcess (ProcessDebugPort) - NtQueryInformationProcess (ProcessDebugFlags) - NtQueryInformationProcess (ProcessDebugObject) - NtSetInformationThread (HideThreadFromDebugger) - NtQueryObject (ObjectTypeInformation) - NtQueryObject (ObjectAllTypesInformation) - CloseHanlde (NtClose) Invalide Handle - SetHandleInformation (Protected Handle) - UnhandledExceptionFilter - OutputDebugString (GetLastError()) - Hardware Breakpoints (SEH / GetThreadContext) - Software Breakpoints (INT3 / 0xCC) - Memory Breakpoints (PAGE_GUARD) - Interrupt 0x2d - Interrupt 1 - Parent Process (Explorer.exe) - SeDebugPrivilege (Csrss.exe) - NtYieldExecution / SwitchToThread - TLS callbacks ### Anti-Dumping - Erase PE header from memory - SizeOfImage ### Timing Attacks [Anti-Sandbox] - RDTSC (with CPUID to force a VM Exit) - RDTSC (Locky version with GetProcessHeap & CloseHandle) - Sleep -> SleepEx -> NtDelayExecution - Sleep (in a loop a small delay) - Sleep and check if time was accelerated (GetTickCount) - SetTimer (Standard Windows Timers) - timeSetEvent (Multimedia Timers) - WaitForSingleObject -> WaitForSingleObjectEx -> NtWaitForSingleObject - WaitForMultipleObjects -> WaitForMultipleObjectsEx -> NtWaitForMultipleObjects (todo) - IcmpSendEcho (CCleaner Malware) - CreateWaitableTimer (todo) - CreateTimerQueueTimer (todo) - Big crypto loops (todo) ### Human Interaction / Generic [Anti-Sandbox] - Mouse movement - Total Physical memory (GlobalMemoryStatusEx) - Disk size using DeviceIoControl (IOCTL_DISK_GET_LENGTH_INFO) - Disk size using GetDiskFreeSpaceEx (TotalNumberOfBytes) - Mouse (Single click / Double click) (todo) - DialogBox (todo) - Scrolling (todo) - Execution after reboot (todo) - Count of processors (Win32/Tinba - Win32/Dyre) - Sandbox k
IOS应用源码之【游戏】Doom Classic.rar
07-13
1. Xcode:作为iOS应用开发的主要工具,Xcode提供了集成开发环境(IDE),包括代码编辑器、调试器、界面设计工具等。Doom Classic源码的编译和运行都离不开Xcode的支持。 2. Swift或Objective-C:源码可能是用这两种...
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、fridaUiTools
热门推荐
freeking101的博客
10-17 1万+
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、fridaUiTools
IOS-调试与绕过的技巧
细心程度决定你的成败
12-25 1646
出自IOSRe论坛的一篇干货 收藏起来以免忘记。
iOS安全–浅谈关于iOS加固的几种方法
donwei8的专栏
07-11 4540
关于IOS安全这方面呢,能做的安全保护确实要比Android平台下面能做的少很多。 只要你的手机没越狱,基本上来说是比较安全的,当然如果你的手机越狱了,可能也会相应的产生一些安全方面的问题。就比如我在前面几篇博客里面所介绍的一些IOS逆向分析,动态分析以及破解方法。 但是尽管这样,对IOS保护这方面来说,需求还不是很乏,所有基于IOS平台的加固产品也不是很多,目前看到几种关于IOS加固
ios调试之sysctl
zhangmiaoping23的专栏
10-21 6357
 http://www.coredump.gr/articles/ios-anti-debugging-protections-part-2/ In the previous part (iOS Anti-Debugging Protections: Part 1) we discussed about ptrace and how it can be used to prevent a
调试与绕过的奇淫技巧
u011661836的博客
09-05 2981
调试与绕过的奇淫技巧 Essence Sharing | 干货分享 Aug 30 1 / 6 Aug 30 17h ago 转:http://www.iosre.com/t/to
iOS日常问题记录
逆袭的菜鸟X
06-19 4346
1、iOS8集成极光推送造成应用闪退问题,报错如下,把UserNotifications.framework的status状态改为Optional可选即可。 dyld: Library not loaded: /System/Library/Frameworks/UserNotifications.framework/UserNotifications Referenced from: /va......
ios 否被hook与动态调试进行检测
08-05
iOS 是一种相对安全的操作系统,采用了多种防护机制保护应用程序的安全性。尽管如此,仍然有一些技术可以用于检测 iOS 是否被 Hook 和动态调试。 首先,可以使用调试技术来检测动态调试iOS 在系统层面提供了一些防护机制,比如检测是否被调试的标志位和异常处理。应用程序可以利用这些机制来检测是否被动态调试,并在检测调试情况时采取相应的措施。 其次,可以使用代码完整性校验来检测是否被 Hook。iOS 提供了一些函数和技术来验证应用程序的完整性,比如代码签名和核心代码完整性验证。通过检查应用程序的签名和核心代码是否被篡改,可以确定应用程序是否被 Hook。 此外,应用程序还可以使用其他技术来检测 Hook 和动态调试,比如检测是否存在常见的 Hook 工具和库、检测运行环境中的异常情况等。 总的来说,iOS 提供了一些防护机制来保护应用程序的安全性,可以用于检测是否被 Hook 和动态调试。然而,黑客们也在不断研究和开发新的攻击方法,因此开发者仍然需要不断改进和更新自己的防护措施,以确保应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值