iOS安全攻防(四):阻止GDB依附

最新推荐文章于 2024-05-28 00:29:49 发布
最新推荐文章于 2024-05-28 00:29:49 发布
阅读量2.7w 收藏 12
点赞数 6
分类专栏: 【iOS 安全攻防】 iOS安全攻防 文章标签: gdb iOS 安全 objective-C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyaaixuexi/article/details/18222339
版权

阻止GDB依附



GDB是大多数hackers的首选,阻止GDB依附到应用的常规办法是:

#import <sys/ptrace.h>

int main(int argc, char *argv[])
{
#ifndef DEBUG
    ptrace(PT_DENY_ATTACH,0,0,0);
#endif
    @autoreleasepool {
        return UIApplicationMain(argc, argv, nil, NSStringFromClass([WQMainPageAppDelegate class]));
    }
}


但遗憾的是,iPhone真实的运行环境是没有sys/ptrace.h抛出的。虽然 ptrace 方法没有被抛出, 但是不用担心,我们可以通过dlopen拿到它。

dlopen: 当path 参数为0是,他会自动查找 $LD_LIBRARY_PATH,$DYLD_LIBRARY_PATH, $DYLD_FALLBACK_LIBRARY_PATH 和 当前工作目录中的动态链接库. 

#import <dlfcn.h>
#import <sys/types.h>

typedef int (*ptrace_ptr_t)(int _request, pid_t _pid, caddr_t _addr, int _data)
最低0.47元/天 解锁文章
念茜
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
gdb_graphs:使用gdb和python可视化CC ++程序的函数调用流
05-30
gen_graph.py描述使用 graphviz 点对象和 matplotlib 可视化 C/C++ 程序的函数调用流的 Python 命令行工具。 Directory structure:├── gallery│ ├── graph_GNU_MAKE_.png│ ├── graph_QEMU.png│ ├── ...
ios--安全攻防-阻止GDB依附
程序员的良师益友
02-27 1157
阻止GDB依附 GDB是大多数hackers的首选,阻止GDB依附到应用的常规办法是: #import       int main(int argc, charchar *argv[])   {   #ifndef DEBUG       ptrace(PT_DENY_ATTACH,0,0,0);   #endif       @
iOS-防止GDB挂起(就这么简单)
Jane's Blog
08-04 1582
什么是GDB? 所有发布的iOS设备都是基于ARM架构的。我们开发iOS应用的时候编写的Objective-C代码会首先转换成ARM汇编,然后转换成机器指令。对ARM汇编语言和使用GDB调试有很好掌握的话,攻击者是能够在运行时解密Objective-C代码甚至修改代码的。 在安全评测的时候这个GDB挂起是必不可少的一个安全评测协议。 网上已经有了阻止GDB挂起的代码。【念茜的博客】给出了安全
iOS防护入门 - Objective-C防止调试器对程序进行调试
最新发布
05-28 319
iOS防护入门 - Objective-C防止调试器对程序进行调试
gdb学习删除断点delete/clear和断点暂停disable
qq_42108074的博客
03-29 1990
就是删除所有断点的意思,输入“y”就会删除所有断点。此文章为3月Day 29学习笔记,内容来源于极客时间。就是删除第1个断点,要是删除没有的断点,就会提示。开始调试后,发现直接到了第4个断点处。暂停断点,经过断点时不停止。上边的代码使用编辑器保存成。上边的代码用编辑器保存成。进入到gdb调试里边。展示一下设置的断点。删除的是第2个断点。
iOS安全攻防阻止GDB依附
05-23 171
  GDB是大多数hackers的首选,阻止GDB依附到应用的常规办法是:   #import <dlfcn.h> #import <sys/types.h> typedef int (*ptrace_ptr_t)(int _request, pid_t _pid, caddr_t _addr, int _data); #if !d...
iOS检测手机是否越狱了,GDB防护,自建https证书
gcs的博客
04-23 1562
git地址 :https://github.com/guochaoshun/breakPrison 如何检测越狱手机。 在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些防御和安全提示措施。 一般我们通过一些常规的防御性代码,去做这种检测,当然,这样的检测有一定的误报概率,但是对于APP的开发者来讲,需要确定一个原则,哪怕是越狱手机检测成未越狱,也不能将未越狱的手...
C编译: 使用gdb调试
12-22
gdb是the GNU Debugger的简称。它是一款UNIX平台的调试器(debugger),可用于为C, C++, Objective-C, Java, Fortran等程序debug。  在gdb中,你可以通过设置断点(break point)来控制程序运行的进度,并查看断点...
Linux学习系列十四:使用gdbgdbserver构建在线调试环境.pdf
09-13
Linux学习系列十四:使用gdbgdbserver构建在线调试环境.pdf
stack-inspector:使用gdb命令检查堆栈上对象的大小
03-08
堆栈检查器 一个gdb命令,用于检查堆栈上对象的大小。 如何 使用gdb导航到特定的堆栈框架(运行直到堆栈溢出或在某处设置断点)。 然后,只需运行: source stack -inspector.py stack -inspector
~$nux学习系列十四:使用gdbgdbserver构建在线调试环境.docx
09-13
~$nux学习系列十四:使用gdbgdbserver构建在线调试环境.docx
kakoune-gdb:gdb集成插件
05-07
kakoune-gdb 用于gdb集成的插件。 设置 将gdb.kak和gdb-output-hanlder.perl添加到您的自动加载目录中: ~/.config/kak/autoload/ ,或手动获取它。 这两个文件必须位于同一目录中,脚本才能工作。 您至少需要...
GdbCrashHandler:使用gdb的基于Qt的应用程序的崩溃处理程序
02-05
启发了基于Qt的应用程序的CrashHandler,该应用程序将gdb附加到即将死去的进程,收集跟踪并将其提交到Web服务。 它通过在信号处理程序中添加QProcess并通过--crashhandle 参数重新启动应用程序来工作,此时...
miniKDB:仿gdb编写的迷你调试器
02-23
调试器正在做...
gdb-toys:使用 GDB 远程协议的实验客户端
06-19
gdb-toys 使用 GDB 远程协议的实验客户端。 这些是一组与 gdbserver 通信以执行调试操作的命令行工具。 gdbi :用于向 gdbserver 发送原始协议命令并阅读其回复的交互式提示。 数据包自动用开始和结束标记以及...
GDB的使用
lzjsqn的专栏
12-05 482
1 简介      GDB(GNU Debugger)是GCC的调试工具。其功能强大,现描述如下:      GDB主要帮忙你完成下面四个方面的功能:      1.启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。      2.可让被调试的程序在你所指定的调置的断点处停住。(断点可以是条件表达式)      3.当程序被停住时,可以检查此时你的程序中所发生的事。
GDB删除指定的断点
兔丸的博客
10-13 1514
delete [breakpoints] [rang...] breakpoints为断点号 不指定断点号则表明删除所有的断点 range表示断点号的范围
iOS逆向之【Anti ptrace】去掉ptrace反调试保护进行lldb调试1、断点ptrace,return 2、hook替换disable_gdb函数3、修改 PT_DENY_ATTACH
热门推荐
iOS逆向与安全
10-14 1万+
前言Makefile文件 的配置新增一个自己的文件1)testTweakDemo_FILES设置工程需要引用的文件,如果你还需要加入一些自己写的文件,多个文件之间以空格分隔:testTweakDemo_FILES = Tweak.xm MyClass1.m MyClass2.m 是我们要包含的需要被编译的文件,格式就是 工程名FILES = 要编译的文件名如果文件放在新增的目录,则声明格式如下:Ta
-bash: gdb: command not found
10-04
-bash: gdb: command not found这个错误是因为你的系统中没有安装gdb。你可以通过以下步骤来解决这个问题: 1. 首先,你可以使用包管理器来安装gdb。如果你使用的是macOS系统,可以使用Homebrew来安装gdb。在终端中运行以下命令来安装Homebrew: /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" 2. 安装完Homebrew后,再运行以下命令来安装gdb: brew install gdb 3. 如果安装过程中出现权限问题,可以尝试运行以下命令来修复权限: sudo chown $(whoami):admin /usr/local/include sudo chown $(whoami):admin /usr/local/lib/pkgconfig 4. 安装完成后,你可以尝试输入gdb命令来验证是否安装成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值