首页 文章 精选 留言 我的

精选列表

搜索[Web安全],共10000篇文章
优秀的个人博客,低调大师

iOS安全–IOS应用调试检测以及反调试

一、检测调试 当一个应用被调试的时候,会给进程设置一个标识(P_TRACED),我们可以通过检测该进程是否有设置这个标识来检测进程是否正在被调试以保护好我们的应用。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 #include <sys/types.h>#include <sys/sysctl.h>staticintcheck_debugger()__attribute__((always_inline));intcheck_debugger(){ size_tsize=sizeof(structkinfo_proc); structkinfo_proc info; intret,name[4]; memset(&info,0,sizeof(structkinfo_proc)); name[0]=CTL_KERN; name[1]=KERN_PROC; name[2]=KERN_PROC_PID; name[3]=getpid(); if((ret=(sysctl(name,4,&info,&size,NULL,0)))){ returnret;//sysctl() failed for some reason } return(info.kp_proc.p_flag&P_TRACED)?1:0;} 为了让这个函数以inline方式编译,需要设置编译器的优化选项,-0z(函数以inline方式编译),-fast(加快编译速度)。 如果你不确信产生的目标代码以inline的方式编译该函数,你也可以将其转化成宏的方式。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 #define DEBUGGER_CHECK { \ size_t size = sizeof(struct kinfo_proc); \ struct kinfo_proc info; \ int ret,name[4]; \ \ memset(&info, 0, sizeof(struct kinfo_proc)); \ \ name[0] = CTL_KERN; \ name[1] = KERN_PROC; \ name[2] = KERN_PROC_PID; \ name[3] = getpid(); \ \ if(ret = (sysctl(name, 4, &info, &size, NULL, 0))){ \ return (EXIT_FAILURE); \ } \ \ if(info.kp_proc.p_flag & P_TRACED){ \ /* Code to react to debugging goes here */ \ } \ } 当前该方法只能检测debugger或dtrace的调试,而不能阻止非法代码注入或者cycript依附。 二、阻止调试 调用ptrace设置参数PT_DENY_ATTACH,如果有调试器依附,则会产生错误并退出。关于PT_DENY_ATTACH的说明如下: 这时再使用gdb attach的话会产生错误: Segmentation fault: 11 或者使用gdb run该应用也会产生错误: Program exited with code 055. Mac OS X系统中,可以这样使用: 1 2 3 4 5 #include <sys/ptrace.h>intmain(){ ptrace(PT_DENY_ATTACH,0,0,0); ...} 但是在IPhone中,<sys/ptrace>是不可用的,所以我们可以用下面的方式来代替: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 #import <dlfcn.h>#import <sys/types.h>typedefint(*ptrace_ptr_t)(int_request,pid_t _pid,caddr_t _addr,int_data);#if !defined(PT_DENY_ATTACH)#define PT_DENY_ATTACH 31#endif // !defined(PT_DENY_ATTACH)voiddisable_gdb(){ void*handle=dlopen(0,RTLD_GLOBAL|RTLD_NOW); ptrace_ptr_t ptrace_ptr=dlsym(handle,"ptrace"); ptrace_ptr(PT_DENY_ATTACH,0,0,0); dlclose(handle);} 当然该方法也会被调试者下断点的方式来动态绕过或者使用IDA等反汇编工具打补丁绕过,所以我们应该在程序的多处地方调用该方式。 本文链接:http://www.blogfshare.com/ioss-check-debug.html 本文转自ljianbing51CTO博客,原文链接:http://blog.51cto.com/ljianbing/1876332,如需转载请自行联系原作者
2017-11-07

资源下载

更多资源
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

时间: 2026-04-11 大小: 211.28KB 下载: 56次
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2026-04-11 大小: 1MB 下载: 9次
Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

时间: 2025-12-17 大小: 5MB 下载: 1次
Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

时间: 2025-12-03 大小: 9.84MB 下载: 39次
热门标签
DeepSeek Jdk25 OpenAi HarmonyOS6 Nacos3 SpringBoot4 SpringCloud Docker Kubernetes Service Mesh Redis Gemini3 Rocky

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册