iOS安全—阻止tweak注入hook api

最新推荐文章于 2024-05-22 09:44:09 发布
最新推荐文章于 2024-05-22 09:44:09 发布
阅读量5.6k 收藏 2
点赞数 1

在网上看到一种方法可以通过在Other Linker Flags中添加:

 
 

  
  

      
      

        1 
       
 
      

      
      

        -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null

的方法来阻止dylib注入。

 

便动手试了一下,编写一个测试Demo不添加任何linker flags,然后使用theos对其进行hook。

 

Snip20151110_8

 

启动后使用image list –o –f   来查看加载的动态库:

[145] 0x0025f000 /Library/MobileSubstrate/MobileSubstrate.dylib(0x000000000025f000)
[152] 0x003c0000 /Library/MobileSubstrate/DynamicLibraries/TestLog.dylib(0x00000000003c0000)

发现我们用来hook编写的dylib已经被加载,自然能看到hook成功的log。

2015-11-10 15:21:50.824 myTest[21906:273137] viewDidLoad   — 你已经被我Hook了。。。。。。

 

然后使用linker flags:

 
 

  
  

      
      

        1 
       
 
      

      
      

        -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null

重新编译生成。

 

运行后在所有加载的动态库中已找不到hook的dylib,hook失败了,说明这是有效的。

 

再来看看生成的macho文件多了一个__RESTRICT/__restrict  section。

 Snip20151110_9

为什么加了这样的一个section就能阻止dylib注入了呢?

 

在这里找到了答案:http://www.opensource.apple.com/source/dyld/dyld-210.2.3/src/dyld.cpp

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
if  ( removedCount  !=  0  )  {
        dyld :: log ( "dyld: DYLD_ environment variables being ignored because " ) ;
         switch  (sRestrictedReason )  {
             case restrictedNot :
                 break ;
             case restrictedBySetGUid :
                dyld :: log ( "main executable (%s) is setuid or setgid\n" , sExecPath ) ;
                 break ;
             case restrictedBySegment :
                dyld :: log ( "main executable (%s) has __RESTRICT/__restrict section\n" , sExecPath ) ;
                 break ;
             case restrictedByEntitlements :
                dyld :: log ( "main executable (%s) is code signed with entitlements\n" , sExecPath ) ;
                 break ;
         }
     }

 

也就是说下面三种情况,可以让环境变量:DYLD_INSERT_LIBRARIES被无视

  1. 1.Set restricted status by entitlements

    This option is only available to applications on OS X with special entitlements.

  2. 2.setuid and setgid

    Any application that makes these two calls are going to be marked as restricted by the linker as a security measure.

  3. 3.Restricted Segment of Header

    The final way to mark a binary as restricted is by telling the linker to add new section to the binary header that is named “__RESTRICT” and has a section named “__restrict” when you compile it.

 

所以编译生成的含有__RESTRICT/__restrict  section的app会忽略DYLD_INSERT_LIBRARIES。

 

当然解决办法也是有的,把section的名字修改一下即可。

用010 editor打开可执行文件,找到section的名字:

Snip20151110_10

手动修改其为另外的一个字符串,结果如下:

Snip20151110_12

再用MachOView打开,确认没有改错:

Snip20151110_13

然后重新签名,安装app.

 

又可以成功注入了!

 

参考链接:

http://bbs.iosre.com/t/tweak-app-app-tweak/438

http://www.opensource.apple.com/source/dyld/dyld-210.2.3/src/dyld.cpp

http://www.samdmarshall.com/blog/blocking_code_injection_on_ios_and_os_x.html


zcrong
关注
iOS】Block Hook概念+BlockHook第三方库分析(基本原理已完结,补充libffi方法解释)
CROW的博客
08-20 3414
block hook就是勾住block进行逻辑注入,且不影响原有block逻辑。 依赖OC的运行时机制,拦截方法比较容易,但是拦截block却没那么简单 前置知识1:Block数据结构 后面的介绍和分析都用到了block的数据结构,这里先整理一下。 Block的定义在Block_private.h中,点击查看源码。 #define BLOCK_DESCRIPTOR_1 1 struct...
iOS安全—防注入hook api “-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null”
wangletiancsdn的博客
02-17 2375
通过在 Xcode 里的 Other Linker Flags 设置参数,可以防止App被注入dylib(仅限于除iOS 10之外系统,) 比如,某艺,XX音乐等 dylib无法注入,也就意味着没办法用cycript动态调试App,只能干瞪眼 1 -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null ...
iOS应用代码注入防护
weixin_34018169的博客
01-10 438
在应用开发过程中,我们不仅仅需要完成正常的业务逻辑,考虑应用性能、代码健壮相关的问题,我们有时还需要考虑到应用安全的问题。 那么应用安全的问题涉及到很多方面。比如防止静态分析的,代码混淆、逻辑混淆;防止重签名的,应用ID检测、甚至是代码的HASH检测等等。那么这篇文章我想聊聊关于代码的注入检测,因为发现随着iOS系统的更新,我们防护的手段发生了一些变化。 代码注入的方式 代码注入的方式大致分为两种...
防止tweak依附,App有高招;破解App保护,tweak留一手
Bnbn123111的博客
05-19 291
相信大多数AppStore开发者在阅读完《iOS应用逆向工程9》之后,对iOS开发的理解会深入不少。一入侯门深似海,tweak的出现让各种裸奔App的作者瞬间跪了,自己的App被玩弄于股掌之间,内牛满面:cry:但是,一些防护性优秀App的出现,给安全性堪忧的AppStore注入了一针强心剂。他们用到的防护方式处于业界领先地位,值得我们学习:handshake:。如北京时间9月30日更新...
iOS 防止tweak注入Hook API,防止dylib注入 笔记
豪冷的博客
06-25 1947
在 Build Settings 里找到 Other Linker Flags,然后在 release 项添加: -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null https://opensource.apple.com/source/dyld/dyld-210.2.3/src/dyld.cpp switch (sRestrictedReas...
iOS逆向:破解 APP防止dyld注入 的方法
pilgrim1385的专栏
02-23 5920
转载自:http://bbs.iosre.com/t/tweak-app-app-tweak/438
IOS Frameworks Hook 另类hook方法 Logos hook 对照表 Frameworks插件 Tweak 插件
六桥风月IT随笔
06-04 1434
一、概念 HOOK,中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行有效的防护。 二、iOSHOOK技术的几种方式 Method Swizzle 利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法。 fishhoo...
tweak: mock API calls-crx插件
03-24
dr tweak是chrome扩展程序中的可自定义的API模拟服务器,可让您轻松模拟HTTP请求。 该扩展程序允许您在到达前端之前在网络级别修改从Web应用程序触发的HTTP请求。 您可以调整后端服务的HTTP响应有效负载,而无需...
iOS版微信抢红包Tweak.zip
03-02
iOS版微信抢红包Tweak.zipiOS版微信抢红包Tweak.zip iOS版微信抢红包Tweak.zipiOS版微信抢红包Tweak.zip iOS版微信抢红包Tweak.zipiOS版微信抢红包Tweak.zip iOS版微信抢红包Tweak.zipiOS版微信抢红包Tweak.zip iOS...
BlockHook:钩住Objective-C块。 强大的AOP工具
02-02
挂钩 用libffi钩住Objective-C块。 它是用于块的功能强大的AOP工具。 BlockHook可以在调用块之前/之后/之后运行您的代码。 当一个块解除分配时,BlockHook甚至可以通知您。 您可以使用BlockHook跟踪块的整个生命周期! 是否想挂钩传递给方法的块? 尝试 ! :glowing_star: 产品特点 易于使用。 保持代码清晰。 支持4种挂接模式:之前,相反,之后和停止。 让您修改返回值和参数。 支持调用原始实现。 随时可以取下挂钩。 遍历块的所有挂钩标记。 提供块名称。 自我管理的令牌。 支持自定义结构。 支持迦太基和CocoaPods。 :crystal_ball: 例 BlockHook需要libffi,它支持iOS,tvOS和macOS。 您可以运行BlockHookSample iOS BlockHookSample tvOS BlockHookSample macOS或BlockHookSample macOS目标的BlockHookSample macOS 。 :monkey: 如何使用 只是钩 您可以使用4种模
iOS-玩转Block(从入门到底层原理)
box_kun的博客
09-03 450
前方极其烧脑,建议->点赞再看 还记得当初刚接触Block的时候,第一感觉就是觉得语法怪异,只知道就这么写就对了,然后稀里糊涂地用了一段时间,之后发现在iOS里,Block频繁使用,比如官方的API大量用到Block来回调做事情。经过一段漫长岁月的使用和研究才明白Block这个东西远远没有这么简单。 所以在这里总结一下我所学的关于Block的所有知识点,毕竟好记性不如烂笔头,写下来记忆会更加深刻而且写的过程会有更多的思考。 我将会从以下方面来讲解Block Block的定义 Block的基本使
探索高效且安全iOS Hook利器:SDMagicHook
最新发布
gitblog_00011的博客
05-22 326
探索高效且安全iOS Hook利器:SDMagicHook SDMagicHookA safe and influence-restricted method hooking for both Objective-C and Swift.项目地址:https://gitcode.com/gh_mirrors/sd/SDMagicHookiOS开发中,我们常常需要通过hook技术来调试代码,...
iOS 反反注入 修改__RESTRICT,__restrict工具
weixin_30470643的博客
09-20 359
通过在 Xcode 里的 Other Linker Flags 设置参数,可以防止App被注入dylib(仅限于iOS 10 以下系统) 比如,某艺,XX音乐等 dylib无法注入,也就意味着没办法用cycript动态调试App,只能干瞪眼 Other Linker Flags 参数 -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null ...
Block hook 正确姿势?
weixin_34381666的博客
02-14 970
前言 最近在做一个项目,里面涉及到一些Mac逆向的内容,例如反编译出微信一下功能API,通过运行时拦截将我们自己的功能注入到微信中。在之中遇到这么一个难点,需要拦截微信某个功能回调,而这个回调是一个block【苹果在iOS4开始引入的对C语言的扩展,用来实现匿名函数的特性】,我们需要hook【勾住】这个block进行我们的逻辑注入,且不影响原有block逻辑。 Mac/iOS等苹果平台开发的主力语...
iOS逆向之二-一个简单的Tweak插件原理解析
weixin_34220834的博客
08-21 579
2019独角兽企业重金招聘Python工程师标准>>> ...
我的第一个TWEAK
知其所以然
08-06 4280
第一个tweak iOS越狱tweak的常见问题
越狱开发教程-第一个Tweak
热门推荐
keyken的专栏
03-27 1万+
转自:http://moonbear.blogcn.com/articles/ 看到写的比较好的介绍文章,转过来。博主文笔不错,写的很通俗易懂。上次搜索怎么就没找到这呢 越狱开发历程(3)——第一个Tweak Posted on 2012-10-10by 不掏蜂窝的熊 BigBoss有一个分类,称之为Tweaks。网上所说得越狱插件,大多可归类与此。至于tweak这个名称的由来以
iOS Hacker 反注入和反反注入
十年磨一剑,霜刃未曾试!
08-04 5050
一、反注入有一天,你会发现 cycript 不好使,提示这个 iPhone:~ root# cycript -p app dlopen(/usr/bin/Cycript.lib/libcycript.dylib, 5): Library not loaded: /System/Library/PrivateFrameworks/JavaScriptCore.framework/JavaSc
iOS app 动态库注入
ioscoder的专栏
10-20 2771
ios dylib 动态库 注入
iOS应用逆向工程详解:第2版探索固件与安全
iOS应用逆向工程(第2版)》是一本适合iOS开发者、安全研究人员或对iOS系统感兴趣者的参考书籍,不仅提供了理论指导,还提供了丰富的实战经验,帮助读者在iOS应用的底层世界中探索和定制。通过学习这本书,读者不仅...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值