iOS逆向之【Anti ptrace】去掉ptrace反调试保护进行lldb调试1、断点ptrace,return 2、hook替换disable_gdb函数3、修改 PT_DENY_ATTACH

最新推荐文章于 2021-05-26 06:13:54 发布
最新推荐文章于 2021-05-26 06:13:54 发布
阅读量1.1w 收藏 3
点赞数 2
分类专栏: # IOS逆向 # ASO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z929118967/article/details/78233844
版权
IOS逆向 同时被 2 个专栏收录
124 篇文章 370 订阅 ¥99.90 ¥299.90
订阅专栏 超级会员免费看
ASO
34 篇文章 286 订阅 ¥49.90 ¥99.00
订阅专栏 超级会员免费看
本文介绍了如何在iOS应用中绕过ptrace反调试保护,通过断点ptrace、hook disable_gdb函数以及修改PT_DENY_ATTACH,实现使用lldb进行调试。涉及的技术包括tweak、MSHookFunction、系统调用和Makefile配置。
摘要由CSDN通过智能技术生成

文章目录

前言

原文:

https://kunnan.blog.csdn.net/article/details/78233844

Ptrace 提供了一种父进程可以控制子进程运行的机制,并可以检查和改变它的核心image。

  • 它主要用于实现断点调试。

1、一个被跟踪的进程运行中,直到发生一个信号,则进程被中止,并且通知其父进程。
2、在进程中止的状态下,进程的内存空间可以被读写。父进程还可以使子进程继续执行,并选择是否是否忽略引起中止的信号。

  • 本文采用tweak 的方式进行MSHookFunction

软件环境:Xcode
硬件环境:iPhone5越狱手机、Mac
开发工具: Cycript、LLDB、logos Tweak、hopper、MonkeyDev、AFLEXLoader、dumpdecrypted、debugserver、ssh、class_dump、hook

  • 破解方式
了解本专栏 订阅专栏 解锁全文 超级会员免费看
iOS逆向
关注
专栏目录
订阅专栏
iOS防护05》防止破解ptrace防护和sysctl防护
不仅仅是个程序员的博客
10-31 212
之前文章中能利用fishhookhook系统函数ptrace和sysctl进行破解防护,是因为fishhook代码在动态库framework中,在防护代码执行之前,所以会hook成功。 通过这个原理,我们可以将ptrace防护代码和sysctl防护代码放在动态库中,使防护代码提前执行,以使之前的破解方法失效。 ...
Anti ptrace:去掉AlipayWallet的ptrace 调试保护进行lldb调试---仅用于参考学习
weixin_33739646的博客
11-28 1959
新的博客 学习笔记 前言 code 软件环境:Xcode硬件环境:iPhone5越狱手机、Mac开发工具: CycriptLLDB、logos Tweak、hopper、MonkeyDev、AFLEXLoader、dumpdecrypted、debugserver、ssh、class_dump、hook 本文采用tweak 的方式进行M...
QTCreater调试时提示ptrace不允许的操作
SprintfWater的专栏
12-19 6709
QTCreater调试时提示ptrace不允许的操作 QTCreater调试时提示ptrace不允许的操作 1. 问题描述2. 解决办法3. ptrace 1. 问题描述 用QTCreater建立了一个纯C++的项目,但是在F5调试时,竟然提示ptrace不允许的操作,修改工程配置为Debug也不管用,经过网上搜索,原来还需要修改一下系统ptrace的配置。 2.
尝试绕过ptrace保护 不知道算不算成功
lixiangminghate的专栏
11-04 7136
源码如下 #include int main() {     int i=0;     if(ptrace(PTRACE_TRACEME,0,0,0)     {         printf("failed\n");         return 0;     }     printf("succ\n");     i=1;     return 0; } gcc
针对lldb调试技术
云守护的专栏
05-13 1092
什么是lldb lldb是llvm+clang工具链中的调试器,类似于gdb等,提供的可用命令和设计架构跟gdb略有不同。  一些调试手段 下面罗列的一些调试手段均在OS X系统上编写的控制台程序中测试通过。(ios程序上不保证可用) 严格划分的话,调试实际上分为两种类型:检测和防治 检测类型的给你提供检测到调试器后的
干掉高德地图7.2.0版iOS客户端的动态调试保护
weixin_33883178的博客
05-23 810
高德是中国领先的数字地图内容,导航和位置服务解决方案提供商。苹果自带的地图采用的就是高德的数据,高足见德之权威 昨天突发奇想,对高德地图上中一个官方不提供的功能产生了浓厚的兴趣,试图通过破解的方式来实现这个功能。谁知刚架上LLDB,竟然就出现了这样的一幕...... 1. LLDB附加失败 FunMaker-5:~ root# debugserver *:1234 -a "AMapiPhone" ...
去掉AlipayWallet的ptrace 调试保护进行lldb调试(学习demo)
03-16
2、去掉ptrace的思路: 2.1、 当程序运行后,使用 debugserver *:1234 -a BinaryName 附加进程出现 segmentfault 11 时,一般说明程序内部调用了ptrace 。 2.2、为验证是否调用了ptrace 可以 debugserver -x ...
iOS安全防护系列之ptrace调试与汇编调用系统方法详解
08-27
iOS安全防护领域,了解如何防止应用程序被调试是至关重要的,因为这有助于保护代码免受逆向工程和恶意攻击。本文将深入探讨ptrace调试技术以及汇编调用系统方法,这些都是iOS开发者和安全研究人员必备的知识。 ...
gdb 调试gdb 调试gdb 调试gdb 调试gdb 调试
最新发布
07-19
本文全面介绍了gdb的使用方法和技巧,包括基本信息操作、函数管理、断点管理、打印与显示、多进程/线程调试、核心转储与程序状态、汇编级调试、程序状态修改、信号处理、共享库管理、脚本配置、命令行选项、预处理器...
android绕过调试方法,安卓|使用ptrace绕过ptrace调试(二)
weixin_35171513的博客
05-26 1708
项目地址: https://github.com/chroblert/JC-AntiPtrace环境:kali2020,ndkr17c,arm64,pixel2,android8.1一、适用场景描述:zygote通过fork()系统调用,fork出一个appapp内通过ptrace(PTRACE_TRACEME,0,0,0);将父进程zygote做为自己的tracer这样其他进程就无法ptrace...
基于HOOKAnti-debug调用点traceAnti-anti
zhangmiaoping23的专栏
04-17 1820
转:http://bbs.pediy.com/showthread.php?p=1365668#post1365668 发一个之前写的辅助调试SO的小东西,限于水平难免会有错误之处,请各位大大批评斧正,小弟感激不尽。 同时,也欢迎各位大大讨论下调试的技术和Anti方法,让也小弟学学 ----------------------------------------------
三个游戏内存修改工具源代码
05-27
关于几个内存修改工具的说明: MemEdit0.2.rar (需要RX6控件) 侯思松先生写的 一个快速的游戏修改工具的Delphi6源代码 和金山游侠之类的很接近,速度较快。 ProcessInfo.rar 作者不详,在此对其表示感谢 Memory.rar 无意在硬盘上找到的,发现里面的主要搜索代码是我以前写的。 效率不太高,但是还是送给大家吧。希望有一定参考价值。
美团逆向-干掉动态调试
pilgrim1385的专栏
11-29 2435
http://www.jianshu.com/p/28fc728f762c http://blog.csdn.net/zhangmiaoping23/article/details/34501837 http://bbs.iosre.com/t/7-2-0-ios/770 http://bbs.iosre.com/t/sub-xxxxx-hook/1294
iOS安全防护之ptrace调试和汇编调用系统方法
chqj_163的专栏
07-29 811
lldb调试原理:debugserver xcode的lldb之所以能调试app,是因为手机运行app,lldb会把调试指令发给手机的debugServer; debugServer是由Xcode第一次运行程序给安装到手机上。 Xcode上查看debugserver: 按住command键点击Xcode,找到xcode.app显示包内容/Applications/Xcode.app/Co...
docker中ptrace失败的解决方法
天道酬勤
09-07 2417
在docker容器中使用ptrace会报Operation not permitted的错误,需要在docker run 命令中加上参数–cap-add=SYS_PTRACE
解决多进程ptrace调试保护的一种方法
zhangmiaoping23的专栏
07-11 8859
转:http://bbs.pediy.com/showthread.php?p=1436691#post1436691 前言:我们经常看到很多加固都采用多进程ptrace的方式来调试,这里想到一个小技巧绕过这种保护,测试目标是一款娜迦加固的APK,效果如下: 原理:多进程都是通过fork出来的,因此我们修改/bionic/libc/bionic/fork.c里面的
IOS调试调试
qq_39153421的博客
09-06 2099
0x1 调试原理及方法 1.ptrace 调试就是通过ptrace附加去读取内存的值,然后去做动态调试打印寄存器的值之类的,所以可以通过ptrace让我们的程序不能被调试器附加。 2.sysctl sysctl发送一个指令去查询程序是否被调试器附加了,如果被附加了,系统是否调试状态的标志位会改变,我们可以处理一些自己的逻辑。 3.syscall 系统的调用,每...
手游外挂入侵(二)can u catch me
Rorschach:Blog
01-02 6733
简介GameGuardian,这是目前看到功能最全的手游外挂,而且通过一些手段隐藏了自身的特征,无论行为检测或者特征检测,它都有措施进行绕过。外挂功能上涵盖了加速、修改内存、搜索内存等等功能,对抗保护上有利用测试框架重新安装修改包名、使用系统签名绕过签名检测、注入父进程进行ptrace绕过等。自身保护先看看它的自身保护,它集成的自身保护的特点主要是绕过一些特征和行为的检测,阻止一些检测手段使外挂失效
ptrace 不允许操作解决方法
热门推荐
cws1214的专栏
09-22 1万+
sudo gedit /etc/sysctl.d/10-ptrace.conf kernel.yama.ptrace_scope = 0 reboot
iOS安全:ptrace调试与系统调用深度解析
"iOS安全防护系列的文章,主要探讨了ptrace调试技术和汇编调用系统方法,适用于iOS应用的安全开发和逆向分析学习。文中通过实例详细解释了ptrace系统调用的工作原理,以及在iOS设备上lldb调试的机制,特别是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iOS逆向

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值