越狱开发笔记(六)—— sysctl反调试&反反调试

最新推荐文章于 2022-10-07 21:55:48 发布
最新推荐文章于 2022-10-07 21:55:48 发布
阅读量847 收藏
点赞数
分类专栏: iOS安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuxincheng_1218/article/details/88299399
版权
本文详细介绍了iOS越狱开发中如何应对sysctl反调试技术,包括破解sysctl反调试、ptrace&sysctl的提前执行、攻防博弈以及反hook的高级技巧。通过hook系统函数、修改MachO文件和动态库的链接顺序等手段,实现了对调试防护的破解。同时讨论了攻防之间的相互促进,强调了解防御机制对于提升安全性的重要性。
摘要由CSDN通过智能技术生成

文章目录

sysctl反调试

  • sysctl监测是否被调试,#import <sys/sysctl.h>,《程序员的自我修养》有介绍
//检测是否被调试
BOOL isDebugger(){
    //控制码
    int name[4];//里面放字节码.查询信息
    name[0] = CTL_KERN;//内核查看
    name[1] = KERN_PROC;//查询进程
    name[2] = KERN_PROC_PID;//传递的参数是进程的ID(PID)
    name[3] = getpid();//PID的值告诉
    
    struct kinfo_proc info;//接受进程查询结果信息的结构体
    size_t info_size = sizeof(info);//结构体的大小
    int error = sysctl(name, sizeof(name)/sizeof(*name), &info, &info_size, 0, 0);
    assert(error == 0);//0就是没有错误,其他就是错误码
    
    //1011 1000 1010 1010 1101 0101 1101 0101
    //&
    //0000 0000 0000 1000 0000 0000 0000 0000
    // == 0 ? 没有  有!!
    return ((info.kp_proc.p_flag & P_TRACED) != 0);
}
  • 调用监测方法做处理
static dispatch_source_t timer;

void debugCheck(){
    timer = dispatch_source_create(DISPATCH_SOURCE_T
了解本专栏 订阅专栏 解锁全文
群野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
iOS逆向 - 应用安全攻防(越狱与非越狱)
Appleteachers的博客
04-13 1040
iOS 逆向篇章目录 : • 1️⃣、RSA加密原理&密码学&HASH • 2️⃣、应用签名原理及重签名 (重签微信应用实战) • 3️⃣、shell 脚本自动重签名与代码注入 • 4️⃣、重签应用调试与代码修改 (Hook) • 5️⃣、Mach-O文件 • 6️⃣、Hook / fishHook 原理与符号表 • 7️⃣、LLDB由浅至深 • 8️⃣、lldb高级篇 Chisel 与 Cycript • 9️⃣、越狱初探 • ????、实战篇-钉钉打卡插件 前言 逆向篇章从前导知识到工具
ios调试sysctl
zhangmiaoping23的专栏
10-21 6370
 http://www.coredump.gr/articles/ios-anti-debugging-protections-part-2/ In the previous part (iOS Anti-Debugging Protections: Part 1) we discussed about ptrace and how it can be used to prevent a
调试&反反调试 -- 利用sysctl检测调试器是否存在
weixin_34405925的博客
07-04 600
防护 当一个进程被调试时,该进程会有一个标志位来标记他正在被标记。sysctl函数可用于查看当前进程的信息。 使用该函数,需要导入系统库#import &lt;sys/sysctl.h&gt;。 函数介绍 /* 函数的返回值若为0时,证明没有错误,其他数字为错误码。 arg1 传入一个数组,该数组中的第一个元素指定本请求定向到内核的哪个子系统。第二个及其后元素依次细化指定该系统的某个部分。...
判断一个ipa是否有壳
qq_21098479的博客
12-14 1839
把ipa解压拿到二进制可执行文件, 终端操作 otool -l 可执行文件 | grep crypt cryptid 0 = 无壳 查看 cryptid 即可(有壳为1,已脱壳为0)
Android Spider ApkScan-PKID 查壳工具下载使用以及相关技术介绍
热门推荐
EXIxiaozhou的博客
10-07 2万+
Android Spider ApkScan-PKID 查壳工具下载使用以及相关技术介绍
iOS安全防护系列之重签名防护与sysctl调试详解
01-05
一 重签名防护 想自己的app不被重签名,可以在代码中检测签名信息,然后采取措施. 1、查看证明组织单位 或者进入.app的包内容,查看embedded.mobileprovision信息security cms -D -i embedded.mobileprovision 找到...
ios-antidebugging:iOS调试技术集合
05-11
我们可以使用诸如`ptrace()`函数或者`sysctl()`函数来检查系统状态,看是否存在调试器。 2. **异常处理**: 应用可以设置异常处理机制,当检测到异常时,立即终止进程。例如,通过覆盖`objc_exception_throw`函数...
sigir2020:促进事实学习排名的会议
05-02
事实学习的加速融合排名 :information: 该软件使用PyTorchLTR。 ! 我们SIGIR2020论文的源代码。 要运行所有实验,请构建图并创建出现在论文中的表,请运行以下命令: export YAHOO_DIR=/path/to/yahoo/set1/...
sysctl_exporter:Sysctl出口商
04-10
sysctl导出器该应用程序以prometheus格式导出​​sysctl参数。 仅支持带有编号值的参数。怎么跑构建并运行Docker镜像: # docker build . -t sysctl_exporter# docker run -d --...
ptrace 不允许操作解决方法
cws1214的专栏
09-22 1万+
sudo gedit /etc/sysctl.d/10-ptrace.conf kernel.yama.ptrace_scope = 0 reboot
最好的查壳工具DIE (大家可以试试比PEID好用)
11-17
非常好用的查壳的工具,比PEID好用,没有查不出来的,可以汇编 非常方便(强烈推荐)
IPA批量签名.zip
09-19
自己写的自动化打包工具,在使用前需要先在本地安装fastlane工具,要求环境:macos系统,只需要选择需要打包的文件路径和证书,可以实现批量处理IPA打包过程,快捷简单,快来下载吧!
查壳工具(ExEinfoPE、PEiD )
07-04
查壳工具(ExEinfoPE、PEiD )可以查出目前主流壳。
IOS调试反反调试
qq_39153421的博客
09-06 2062
0x1 调试原理及方法 1.ptrace 调试就是通过ptrace附加去读取内存的值,然后去做动态调试打印寄存器的值之类的,所以可以通过ptrace让我们的程序不能被调试器附加。 2.sysctl sysctl发送一个指令去查询程序是否被调试器附加了,如果被附加了,系统是否调试状态的标志位会改变,我们可以处理一些自己的逻辑。 3.syscall 系统的调用,每...
通过Hook动态注入方法
weixin_36001685的博客
12-28 2511
问题背景很长时间没写东西了,这段时间在做移动平台,包括组件化和插件化。这中间的坑数不胜数。 这次需要hook的地方应用背景是: - 我有一个Base module,包含基础框架,Activity管理、网络请求、BaseActivity等的封装等等。 - 我有一个Host module,里面只有360 Replugin的宿主初始化,继承Host的app就是一个宿主。 - Base module
iOS逆向-脱壳
helloworld_junyang的博客
05-20 1039
什么是加壳? 利用特殊的算法,对可执行文件的编码进行改变(比如压缩、加密),以达到保护程序代码的目的 什么是脱壳? 摘掉壳程序,将未加密的可执行文件还原出来(有些人也称为“砸壳”) iOS中有很多好用的脱壳工具 Clutch:https://github.com/KJCracks/Clutch dump...
sysctl函数
liu1014020126的专栏
12-30 9905
对于sysctl有关的函数,网上资料比较少,我整理了一些大家一起学习探讨。 1.sysctl有关函数 sysctl,sysctlname,sysctlnametomib,这三个函数的功能是获取或者设置系统信息的函数。 注:对于用sysctl命令和配置文件的方法网上讲解比较好找,大家自行解决。 2.库 标准c库函数 3.概要 #include #include int sysct
iOS越狱开发 常用检测Hook 代码 闪退检测断点
最新发布
05-05
在iOS越狱开发中,常用的Hook检测包括以下几种: 1. 检测当前进程是否被其他进程注入 ``` void anti_injection() { char path[1024]; int ret = proc_pidpath(getpid(), path, sizeof(path)); if (ret <= 0) { NSLog(@"anti_injection: proc_pidpath failed"); exit(1); } if (strstr(path, "/Library/MobileSubstrate") != NULL) { NSLog(@"anti_injection: MobileSubstrate detected"); exit(1); } if (strstr(path, "/Library/Frameworks/CydiaSubstrate.framework") != NULL) { NSLog(@"anti_injection: CydiaSubstrate detected"); exit(1); } } ``` 2. 检测是否被调试 ``` void anti_debugging() { int name[4]; struct kinfo_proc info; size_t info_size = sizeof(info); name[0] = CTL_KERN; name[1] = KERN_PROC; name[2] = KERN_PROC_PID; name[3] = getpid(); if (sysctl(name, 4, &info, &info_size, NULL, 0) == -1) { NSLog(@"anti_debugging: sysctl failed"); exit(1); } if (info.kp_proc.p_flag & P_TRACED) { NSLog(@"anti_debugging: traced"); exit(1); } } ``` 3. 检测是否被hook ``` void anti_hooking() { const char *functionName = "ptrace"; void *handle = dlopen("/usr/lib/libc.dylib", RTLD_GLOBAL | RTLD_NOW); if (handle == NULL) { NSLog(@"anti_hooking: dlopen failed"); exit(1); } void *ptrace_func = dlsym(handle, functionName); if (ptrace_func == NULL) { NSLog(@"anti_hooking: dlsym failed"); exit(1); } if (ptrace_func != (void *)&ptrace) { NSLog(@"anti_hooking: hook detected"); exit(1); } } ``` 4. 检测是否被注入Cycript等调试工具 ``` void anti_cycript() { char *cycript = strstr(getenv("DYLD_INSERT_LIBRARIES"), "cycript"); if (cycript != NULL) { NSLog(@"anti_cycript: cycript detected"); exit(1); } } ``` 此外,还可以在代码中添加闪退检测断点,当程序发生闪退时就可以打断点进行调试,例如: ``` void crash_handler(int signal) { signal(SIGTRAP, NULL); NSLog(@"crash_handler: signal=%d", signal); exit(1); } void set_crash_handler() { signal(SIGTRAP, crash_handler); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

群野

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值