awesome-tips
  • 简介
  • 语言
    • Objective-C
      • 1. 覆盖父类同名属性
      • 2. 不支持 __weak 修饰的类
      • 3. 一个命名引发的崩溃
      • 4. 再谈数组、集合、字典与 hash、isEqual 方法的关联
      • 5. Objective-C import 第三方库头文件总结
      • 6. 如何对 NSMutableArray 进行 KVO
      • 7. 如何重写自定义对象的 hash 方法
      • 8. 你的遍历方法用对 @autoreleasepool 了么
      • 9. Objective-C 可变容器对象的初始化方法使用总结
      • 10. iOS9之后字符串变换API
      • 11. 弱持有容器方案
      • 12. 缓存 NSDateFormatter
      • 13. Objective-C中自定义泛型类
      • 14. Objective-C 泛型的协变与逆变
      • 15. iOS 金额字符串格式化显示的方法
      • 16. 换一种 Hook 的姿势
    • Swift
      • 1. 使用 CaseIterable 获取枚举的所有 case
      • 2. Swift 4.x 中使用 +load 和 +initialize
      • 3. Swift 4.2 MemoryLayout 新方法 offset(of:)
    • C/C++/Clang
      • 1. 宏中的 ## 的含义
      • 2. 如何正确使用初始化方法的标记宏
      • 3. 开源库使用的 Clang __attributes__
      • 4. __builtin_expect 简介
  • 多线程
    • 1. 定时器引发的思考
    • 2. 另一种形式定时器
    • 3. 再谈 timer 之 CFRunLoopTimerRef
    • 4. 利用 GCD 信号量将异步方法改造为同步方法
    • 5. 几个第三方框架关于线程锁的封装小技巧
    • 6. 一个关于 GCD 分组任务的小 tip
    • 7. 判断是否在主队列运行
    • 8. 说说 NSTimer 的新 API
  • Xcode
    • 1. 使用 Named UIColor
    • 2. Xcode 10 / iOS 12 获取 WiFi 信息
    • 3. Xcode 工程添加 “动态” Framework 的几种方式
    • 4. Xcode 的 Build Settings 选中 Levels 时不同列的含义
    • 5. 关于 Assets 中图片的 Slicing 功能
    • 6. Xcode 调试技巧之 attach to process by PID or name
    • 7. 关于 Xcode Archive 后 App 出现在 Other Items 分组里的解决办法
    • 8. 配置 xcodebuild 命令打包支持 Bitcode
    • 9. Xcode 断点调试时打印变量值报错的问题(编译优化相关)
    • 10. 推荐几个高频使用的 Xcode 小技巧
    • 11. Xcode 设置代码只在 Debug 下起效的几种方式
    • 12. Extract Function/Extract Method
    • 13. Fix All issue
    • 14. Xcode 9 中快速定位目标控制器
    • 15. 关于 Xcode console 输出的 UIImage 警告的解决方式
    • 16. 使用 Toolchains 在 Xcode 中切换 Swift 版本
    • 17. 打包时 Xcode 无法及时更新 Provisioning Profile 的解决办法
    • 18. 解决修改 xcconfig 配置版本号和 build 号不生效的问题
    • 19. 解决Xcode真机无法联调的野路子
    • 20. Assets的几个方便用法
  • UI
    • 1. 为 UIView “截屏”
    • 2. 如何使 UIImagePickerController 支持横屏
    • 3. Safe Area 的一些零散点
    • 4. Storyboard 中的约束优先级
    • 5. UIWindow 的显示特性与常见操作方法小结
    • 6. 屏幕底部边缘系统手势与按钮点击冲突
    • 7. UITabController tabBarItem 的图片显示异常
    • 8. 提高开发效率 --- UI 部分
    • 9. iPhone 屏幕分辨率终极指南
    • 10. IBDesignable + IBInspectable 实时更新 UI
    • 11. UITableView & UICollectionView 设置单元格的默认选中状态
    • 12. 一个由曝光统计引起的对 tableView 估计高度的探究
    • 13. 利用 Storyboard Reference 给 storyboard 瘦身
    • 14. 你还在使用占位 View 吗?
    • 15. 如何快速定位哪个 View 出现了约束警告?
    • 16. 聊聊 AutoLayout 的一对属性
    • 17. 自定义 cell 时,[self addSubView] 和 [self.contenView addSubView] 的区别
    • 18. 给 UIView 添加阴影
    • 19. 通过 runtime 控制导航栏的 hidden 属性
    • 20. 静态 UITableView 两种 style 的差异
    • 21. UIAlertView 与输入框结合使用时的一个坑
    • 22. 延时动画的两种方式对比
    • 23. iOS 处理 navigationBar.titleTextAttributes 属性时机
    • 24. 如何定制一个 UIView 类型控件的出入动画
    • 25. UIView 的事件透传
    • 26. 再谈 iOS 输入框的字数统计/最大长度限制
    • 27. 被大家忽略的UIViewController两对API
    • 28. UIScrollView 拖拽滑动时收起键盘
    • 29. 再谈 UITableView 的 estimatedRowHeight
    • 30. 水平可者竖直布局方案
    • 31. 为icon换装
    • 32. 如何优雅地获取 ScrollView 的滚动方向
    • 33. 三个打印类信息的私有方法
    • 34. 对渐变视图的实现方案的探究
  • Webview
    • 1. iOS12 设置 WKWebView 的 UserAgent
    • 2. WKWebView 使用 WKWebViewJavascriptBridge 需要注意的地方
    • 3. 解决 WKWebview 滚动后白屏问题
    • 4. 研究 WKWebview 的子 view 和 html body 的关系
    • 5. iOS 如何调试 WebView
    • 6. iOS 如何调试 WebView (二)
    • 7. Webview关闭时手动停止音频播放
    • 8. 让失去焦点的 UIWebView 弹出键盘的方法
    • 9. 解决 WKWebView 无法处理 URL Scheme 和 App Store 链接的问题
    • 10. JSON 格式化显示
  • 音视频
    • 1. 使用 AVCaptureSession 踩的一个坑
    • 2. 为什么音频播放器突然没声音了呢?
    • 3. iOS 中音量控制解惑
    • 4. iOS 关于音频播放调研
    • 5. 使用 Audio Queue 进行流式录音
    • 6. 替换系统音量提示
  • 优化
    • 1. iOS 内存泄露工具
    • 2. 一些 UI 性能优化的 tips
    • 3. 两种 App 启动连续闪退检测策略
    • 4. WWDC 2018 苹果推荐的大图加载方式
    • 5. 删除iOS项目中未使用的图片
    • 6. 使用 YYFPSLabel 快速检测页面滑动的流畅度
    • 7. iOS App 启动时间测量
    • 8. iOS 中的 GZIP 压缩
    • 9. 为 Fabric MOD 一个卡顿检测功能
    • 10. CGDataProviderCreateWithData 的内存管理
    • 11. 比较三种网络框架上传图片过程中的不同点?
    • 12. 怎么解决网络请求的依赖关系
    • 13. 对 App Store 在蜂窝网 150MB 的下载限制的理解
    • 14. 一次内存泄漏后的思考
    • 15. iOS 自带九宫格拼音键盘与 Emoji 表情之间的坑
    • 16. NSFetchedResultsController 的另一个坑
  • 调试
    • 1. 提高Shortcuts调试效率的小技巧
    • 2. 是谁调了我的底层库
    • 3. Quick Look Debugging
    • 4. 在 Cycript 和 LLDB 中使用私有的方法调试 iOS
    • 5. 使用 LLDB bugreport 命令导出 App 运行崩溃日志
    • 6. 使用 LLDB expression 命令调试动态更新 UI
    • 7. Cycript调试第三方APP
    • 8. 断案高手之otool
  • 工程
    • 1. 利用 Git-hook 自动配置不同仓库的用户信息
    • 2. 应用 icon 被 Cocoapods “吃掉”的解决方式
    • 3. Pod 关于 unknown UUID 警告的解决方式
    • 4. Diff:/Podfile.lock NO such file or directory
    • 5. 对于“静态库”和“动态库”的理解总结
    • 6. C++ 库不兼容问题处理
    • 7. iOS 运行时代码注入工具 Injection
    • 8. Swift 版本建私有库时需要注意的地方
    • 9. 你的项目中还用热修复吗?
    • 10. iOS快速解析崩溃日志
    • 11. TestFlight 删除测试人员血泪史
    • 12. 模块化带来的痛之模块之间的数据同步
    • 13. podspec 中预编译宏的使用
    • 14. 查看.a静态库中的.o文件及函数接口信息
  • 安全/越狱
    • 1. 谈一谈iOS平台跨域访问漏洞
    • 2. “偷窥”第三方APP头文件
    • 3. iOS App 的反调试(Anti-Debug)
    • 4. 使用 Keychain 存储登录态需要注意的一个坑
  • 其它
    • 1. 一入 IAP 深似海
    • 2. 一入 IAP 深似海第二弹
    • 3. 关于 IAP 丢单的处理
    • 4. SecRandomCopyBytes 生成伪随机数
    • 5. 忘记AppleID账号安全问题的解决办法
    • 6. 句子拆分
    • 7. 关于定位的一个小知识点
    • 8. iOS 获取设备型号最新总结
    • 9. iOS App “去评分” 功能的几种实现总结
    • 10. NSLog 遇到的问题
    • 11. 简单区分 SDWebImage 的三种缓存
    • 12. 关于 NSDate 中夏令时的坑
    • 13. 简单了解 iOS 大小端以及转换
    • 14. 获取 ipa 包三种姿势
    • 15. iOS中的mach_continuous_time()方法
    • 16. 查找未国际化的文字
    • 17. 一个结构较为合理的下载模块该怎么设计
    • 18. RACObserve 常见用法及区别
    • 19. CoreData 关系的4种删除规则
    • 20. CoreData 检索遇到的坑及其解决方式
    • 21. 我们可以利用 NSURLProtocol 做什么
    • 22. iOS 11 后还使用旧方法获取设备剩余空间?
    • 23. iOS 9 以后通知不再需要手动移除
    • 24. 使用 Apple Configuration 配置自动加入 Wi-Fi
    • 25. iOS9 以后 openURL 和 canOpenURL 使用限制的小误区
Powered by GitBook
On this page

Was this helpful?

  1. 安全/越狱

3. iOS App 的反调试(Anti-Debug)

Previous2. “偷窥”第三方APP头文件Next4. 使用 Keychain 存储登录态需要注意的一个坑

Last updated 6 years ago

Was this helpful?

作者:

当我们上线一个 App,当然是不希望自己的 App 被攻击者/黑客玩弄于股掌之间。虽然说没有绝对的安全,但是我们可以做一些防护措施,增加攻击的成本和难度。

在越狱后的 iPhone 上运行 App,然后通过 GDB 进行动态调试,是大多数攻击者的首选,我们今天就来聊一聊如何防止 App 被别人调试。

在类 Unix 系统中,提供了一个系统调用 ptrace 用于实现断点调试和对进程进行跟踪和控制,而 PT_DENY_ATTACH 是苹果增加的一个 ptrace 选项,用于阻止 GDB 等调试器依附到某进程,用法如下:

ptrace(PT_DENY_ATTACH, 0, 0, 0);

根据念茜的博客,我们可以在 main.m 中添加如下阻止调试的代码:

// 阻止 gdb/lldb 调试
// 调用 ptrace 设置参数 PT_DENY_ATTACH,如果有调试器依附,则会产生错误并退出
#import <dlfcn.h>
#import <sys/types.h>

typedef int (*ptrace_ptr_t)(int _request, pid_t _pid, caddr_t _addr, int _data);
#if !defined(PT_DENY_ATTACH)
#define PT_DENY_ATTACH 31
#endif

void anti_gdb_debug() {
    void *handle = dlopen(0, RTLD_GLOBAL | RTLD_NOW);
    ptrace_ptr_t ptrace_ptr = dlsym(handle, "ptrace");
    ptrace_ptr(PT_DENY_ATTACH, 0, 0, 0);
    dlclose(handle);
}

int main(int argc, char * argv[]) {
#ifndef DEBUG
    // 非 DEBUG 模式下禁止调试
    anti_gdb_debug();
#endif
    @autoreleasepool {
        return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
    }
}

此时,如果尝试对 App 进行 GDB 依附,则会得到一个 Segmentation fault 错误。

但是,这些方式只能简单地防止 App 被动态调试,其实 ptrace、sysctl、syscall 等函数本身也可以被静态修改或 Hook。而且即便能有效阻止了调试,App 仍然可以通过 tweak 去 Hook App 内部的方法实现,也可以通过 dylib 注入去修改 App 的功能。

这里讲的只是冰山一角,更多关于 iOS 逆向和安全的知识,推荐阅读《iOS 应用逆向工程》和《iOS 应用逆向与安全》这两本书以及念茜的博客,相信你会有新的收获。

安全本身就是矛与盾的关系,对于未涉及该领域的人来说,常常处于两个极端,一种认为非常简单,一种认为难如登天。我们常说没有绝对的安全,上述书籍和博文介绍的各种 iOS 安全防护,也都有相应手段来绕过,只不过是更加繁琐了一点而已。

曾经有人说过这么一句话,“当一个系统的攻击成本远远高于攻击所带来的收益时,这个系统就相对安全了”,你觉得呢?

另外,AloneMonkey 的文中也介绍了可以通过 sysctl,syscall,... 等其他几种检测调试的手段。

我们只好从多方面考虑,尽可能提高安全性,比如防止 tweak 依附( 参考: )、防止网络请求抓包、对敏感数据进行加解密、代码混淆、检查二进制 binary 签名是否匹配;关键逻辑用更底层的 C 函数实现(虽然 C 函数也是可以被 Hook,例如 Facebook 开源的 fishhook),等等,同时我们也可以检查手机是否已越狱( 参考: ),并对越狱机做特殊处理。

KANGZUBIN
《iOS 安全攻防:阻止 GDB 依附》
《关于反调试 & 反反调试那些事》
http://bbs.iosre.com/t/tweak-app-app-tweak/438
https://blog.csdn.net/yiyaaixuexi/article/details/20286929