iOS安全—阻止tweak注入hook api

最新推荐文章于 2024-05-22 09:44:09 发布
最新推荐文章于 2024-05-22 09:44:09 发布
阅读量5.6k 收藏 2
点赞数 1

在网上看到一种方法可以通过在Other Linker Flags中添加:

 
 

  
  

      
      

        1 
       
 
      

      
      

        -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null

的方法来阻止dylib注入。

 

便动手试了一下,编写一个测试Demo不添加任何linker flags,然后使用theos对其进行hook。

 

Snip20151110_8

 

启动后使用image list –o –f   来查看加载的动态库:

[145] 0x0025f000 /Library/MobileSubstrate/MobileSubstrate.dylib(0x000000000025f000)
[152] 0x003c0000 /Library/MobileSubstrate/DynamicLibraries/TestLog.dylib(0x00000000003c0000)

发现我们用来hook编写的dylib已经被加载,自然能看到hook成功的log。

2015-11-10 15:21:50.824 myTest[21906:273137] viewDidLoad   — 你已经被我Hook了。。。。。。

 

然后使用linker flags:

 
 

  
  

      
      

        1 
       
 
      

      
      

        -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null

重新编译生成。

 

运行后在所有加载的动态库中已找不到hook的dylib,hook失败了,说明这是有效的。

 

再来看看生成的macho文件多了一个__RESTRICT/__restrict  section。

 Snip20151110_9

为什么加了这样的一个section就能阻止dylib注入了呢?

 

在这里找到了答案:http://www.opensource.apple.com/source/dyld/dyld-210.2.3/src/dyld.cpp

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
if  ( removedCount  !=  0  )  {
        dyld :: log ( "dyld: DYLD_ environment variables being ignored because " ) ;
         switch  (sRestrictedReason )  {
             case restrictedNot :
                 break ;
             case restrictedBySetGUid :
                dyld :: log ( "main executable (%s) is setuid or setgid\n" , sExecPath ) ;
                 break ;
             case restrictedBySegment :
                dyld :: log ( "main executable (%s) has __RESTRICT/__restrict section\n" , sExecPath ) ;
                 break ;
             case restrictedByEntitlements :
                dyld :: log ( "main executable (%s) is code signed with entitlements\n" , sExecPath ) ;
                 break ;
         }
     }

 

也就是说下面三种情况,可以让环境变量:DYLD_INSERT_LIBRARIES被无视

  1. 1.Set restricted status by entitlements

    This option is only available to applications on OS X with special entitlements.

  2. 2.setuid and setgid

    Any application that makes these two calls are going to be marked as restricted by the linker as a security measure.

  3. 3.Restricted Segment of Header

    The final way to mark a binary as restricted is by telling the linker to add new section to the binary header that is named “__RESTRICT” and has a section named “__restrict” when you compile it.

 

所以编译生成的含有__RESTRICT/__restrict  section的app会忽略DYLD_INSERT_LIBRARIES。

 

当然解决办法也是有的,把section的名字修改一下即可。

用010 editor打开可执行文件,找到section的名字:

Snip20151110_10

手动修改其为另外的一个字符串,结果如下:

Snip20151110_12

再用MachOView打开,确认没有改错:

Snip20151110_13

然后重新签名,安装app.

 

又可以成功注入了!

 

参考链接:

http://bbs.iosre.com/t/tweak-app-app-tweak/438

http://www.opensource.apple.com/source/dyld/dyld-210.2.3/src/dyld.cpp

http://www.samdmarshall.com/blog/blocking_code_injection_on_ios_and_os_x.html


zcrong
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
iOS】Block Hook概念+BlockHook第三方库分析(基本原理已完结,补充libffi方法解释)
CROW的博客
08-20 3399
block hook就是勾住block进行逻辑注入,且不影响原有block逻辑。 依赖OC的运行时机制,拦截方法比较容易,但是拦截block却没那么简单 前置知识1:Block数据结构 后面的介绍和分析都用到了block的数据结构,这里先整理一下。 Block的定义在Block_private.h中,点击查看源码。 #define BLOCK_DESCRIPTOR_1 1 struct...
iOS安全—防注入hook api “-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null”
wangletiancsdn的博客
02-17 2367
通过在 Xcode 里的 Other Linker Flags 设置参数,可以防止App被注入dylib(仅限于除iOS 10之外系统,) 比如,某艺,XX音乐等 dylib无法注入,也就意味着没办法用cycript动态调试App,只能干瞪眼 1 -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null ...
iOS应用代码注入防护
weixin_34018169的博客
01-10 436
在应用开发过程中,我们不仅仅需要完成正常的业务逻辑,考虑应用性能、代码健壮相关的问题,我们有时还需要考虑到应用安全的问题。 那么应用安全的问题涉及到很多方面。比如防止静态分析的,代码混淆、逻辑混淆;防止重签名的,应用ID检测、甚至是代码的HASH检测等等。那么这篇文章我想聊聊关于代码的注入检测,因为发现随着iOS系统的更新,我们防护的手段发生了一些变化。 代码注入的方式 代码注入的方式大致分为两种...
防止tweak依附,App有高招;破解App保护,tweak留一手
Bnbn123111的博客
05-19 288
相信大多数AppStore开发者在阅读完《iOS应用逆向工程9》之后,对iOS开发的理解会深入不少。一入侯门深似海,tweak的出现让各种裸奔App的作者瞬间跪了,自己的App被玩弄于股掌之间,内牛满面:cry:但是,一些防护性优秀App的出现,给安全性堪忧的AppStore注入了一针强心剂。他们用到的防护方式处于业界领先地位,值得我们学习:handshake:。如北京时间9月30日更新...
iOS 防止tweak注入Hook API,防止dylib注入 笔记
豪冷的博客
06-25 1940
在 Build Settings 里找到 Other Linker Flags,然后在 release 项添加: -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null https://opensource.apple.com/source/dyld/dyld-210.2.3/src/dyld.cpp switch (sRestrictedReas...
iOS逆向:破解 APP防止dyld注入 的方法
pilgrim1385的专栏
02-23 5917
转载自:http://bbs.iosre.com/t/tweak-app-app-tweak/438
IOS Frameworks Hook 另类hook方法 Logos hook 对照表 Frameworks插件 Tweak 插件
六桥风月IT随笔
06-04 1424
一、概念 HOOK,中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行有效的防护。 二、iOSHOOK技术的几种方式 Method Swizzle 利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法。 fishhoo...
tweak: mock API calls-crx插件
03-24
dr tweak是chrome扩展程序中的可自定义的API模拟服务器,可让您轻松模拟HTTP请求。 该扩展程序允许您在到达前端之前在网络级别修改从Web应用程序触发的HTTP请求。 您可以调整后端服务的HTTP响应有效负载,而无需...
iOS版微信抢红包Tweak.zip
03-02
iOS版微信抢红包Tweak.zipiOS版微信抢红包Tweak.zip iOS版微信抢红包Tweak.zipiOS版微信抢红包Tweak.zip iOS版微信抢红包Tweak.zipiOS版微信抢红包Tweak.zip iOS版微信抢红包Tweak.zipiOS版微信抢红包Tweak.zip iOS...
BlockHook:钩住Objective-C块。 强大的AOP工具
02-02
挂钩 用libffi钩住Objective-C块。 它是用于块的功能强大的AOP工具。 BlockHook可以在调用块之前/之后/之后运行您的代码。 当一个块解除分配时,BlockHook甚至可以通知您。 您可以使用BlockHook跟踪块的整个生命周期! 是否想挂钩传递给方法的块? 尝试 ! :glowing_star: 产品特点 易于使用。 保持代码清晰。 支持4种挂接模式:之前,相反,之后和停止。 让您修改返回值和参数。 支持调用原始实现。 随时可以取下挂钩。 遍历块的所有挂钩标记。 提供块名称。 自我管理的令牌。 支持自定义结构。 支持迦太基和CocoaPods。 :crystal_ball: 例 BlockHook需要libffi,它支持iOS,tvOS和macOS。 您可以运行BlockHookSample iOS BlockHookSample tvOS BlockHookSample macOS或BlockHookSample macOS目标的BlockHookSample macOS 。 :monkey: 如何使用 只是钩 您可以使用4种模
swift-根据.h文件生成HookTweak文件
08-15
根据.h文件 生成Hook Tweak文件
ssdt HOOK截获指定进程检测API
05-31
目前来看绝无仅有的程序,原创!监控指定进程的详细操作 内涵三个文件夹,一个驱动注入工具,一个启动设备端,一个被监控程序。 五脏俱全!!不是像目前流行的监控所有进程的对某系统资源的监控! 同时因为分数少所有才多要了些分
hook windows api小测试
07-28
hook windows api 的小测试 用win32汇编写的,是hook messagebox的小测试
API HOOK)进程保护工具
07-14
运行本软件之后,选择启用保护 (本软件适用于32位系统) 功能: (进程保护) 1、在任务栏里面终止进程是无效的。 (注意:窗口的正常关闭仍然是可以的, 也可以适用命令参数 taskkill 来终止 程序的进程。) 2、防止一些外挂程序对进程的注入控制 3、防止OD,CE以及其他一些调试器对进程 的读取(不是全部噢,暂时我没发现而已) (系统保护) 1、禁止使用CMD 2、禁止使用regedit 3、禁止使用.reg文件 程序运行后点击隐藏,本软件将自动隐藏起来。 隐藏后按F12即可呼出窗口。 PS:本软件采用了API拦截的技术,所以杀毒软件 可能会误报病毒,请放心使用。 软件还在改进中。。。 作者:GhostHand 本人QQ:544980123 希望加我QQ一起交流技术
iOS-玩转Block(从入门到底层原理)
box_kun的博客
09-03 450
前方极其烧脑,建议->点赞再看 还记得当初刚接触Block的时候,第一感觉就是觉得语法怪异,只知道就这么写就对了,然后稀里糊涂地用了一段时间,之后发现在iOS里,Block频繁使用,比如官方的API大量用到Block来回调做事情。经过一段漫长岁月的使用和研究才明白Block这个东西远远没有这么简单。 所以在这里总结一下我所学的关于Block的所有知识点,毕竟好记性不如烂笔头,写下来记忆会更加深刻而且写的过程会有更多的思考。 我将会从以下方面来讲解Block Block的定义 Block的基本使
探索高效且安全iOS Hook利器:SDMagicHook
最新发布
gitblog_00011的博客
05-22 319
探索高效且安全iOS Hook利器:SDMagicHook SDMagicHookA safe and influence-restricted method hooking for both Objective-C and Swift.项目地址:https://gitcode.com/gh_mirrors/sd/SDMagicHookiOS开发中,我们常常需要通过hook技术来调试代码,...
iOS 反反注入 修改__RESTRICT,__restrict工具
weixin_30470643的博客
09-20 357
通过在 Xcode 里的 Other Linker Flags 设置参数,可以防止App被注入dylib(仅限于iOS 10 以下系统) 比如,某艺,XX音乐等 dylib无法注入,也就意味着没办法用cycript动态调试App,只能干瞪眼 Other Linker Flags 参数 -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null ...
ios tweak hook
liumengdeqq的专栏
11-28 789
          随着ios的发展 ios安全也存在安全隐患,所以需要安全人员不断的渗透和测试安全问题 防护app被破解,hook app是安全人员必备的技术。      一.准备        1.一台越狱iPhone 5c        2.一台笔记本        3.在iPhone 5c中安装cydia       二.openssh 链接iphone        1. ...
2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程——使用theos tweak 注入hook修改游戏执行代码上传动态头像
w786572258的专栏
06-13 5365
2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程——使用theos tweak 注入hook修改游戏执行代码上传动态头像开篇需求&最终效果bfinject对正在运行的APP脱壳打包成.ipa注入自己的动态frameworkcycript的使用环境要求与即将使用的工具工具介绍实现过程bfinject对正在运行的APP脱壳打包成.ipa安装bfinject手机使用bfinject打包注入自己的动态framework提取头文件编写注入代码代码讲解编译注入cycript的使用结束
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值