iOS 安全-反注入

方法一:白名單

網(wǎng)上搜反注入,關(guān)于這個方法的搜索結(jié)果是最多的丹弱,簡述下:
首先德撬,自己創(chuàng)建一個類,在類里檢索所有當前工程用到的動態(tài)庫躲胳,然后把檢索結(jié)果和自己預(yù)先設(shè)定的白名單進行對比蜓洪,如果有多余的動態(tài)庫,則判定坯苹,當前工程受到了注入隆檀,此時可以直接退出程序,亦或是上報服務(wù)器粹湃。

整體代碼邏輯如下:
1.打開自己的主工程恐仑,加入如下代碼:

//獲取動態(tài)庫個數(shù)
int count = _dyld_image_count();

for (int i = 1; i < count; i++) {
    //打印所有動態(tài)庫名稱,用,隔開
    printf("%s,",_dyld_get_image_name(i));
}

2.獲取到所有的主工程動態(tài)庫后,把字符串盡量保存在服務(wù)器再芋。
3.判斷應(yīng)用加載進入的時候,是否有不包含的庫(這里如果存在菊霜,就視為注入的庫)

    for (int i = 1; i < count; i++) {
//        printf("%s,",_dyld_get_image_name(i));
        if (!strstr(libStr, _dyld_get_image_name(i))) {
            //如果不包含,視為注入庫!
            NSLog(@"注入庫济赎。采取防護措施~鉴逞!");
        }
    }

缺點:庫太多,不好維護司训,不同機型构捡、系統(tǒng)依賴的庫可能不一致,容易誤傷壳猜。

方法二:Ptrace

逆向APP的時候勾徽,有時候不僅僅是靜態(tài)分析,還可能會動態(tài)調(diào)試
而動態(tài)調(diào)試统扳,無論是終端調(diào)試喘帚,還是Xcode附加畅姊。都是通過debugserver監(jiān)測進程做到的!
Ptrace就是通過限制進程來阻止附加調(diào)試的吹由。

一般來說若未,新創(chuàng)建的iOS項目里沒有ptrace文件,我們此時可以自己創(chuàng)建下:

/*
 * Copyright (c) 2000-2005 Apple Computer, Inc. All rights reserved.
 *
 * @APPLE_OSREFERENCE_LICENSE_HEADER_START@
 *
 * This file contains Original Code and/or Modifications of Original Code
 * as defined in and that are subject to the Apple Public Source License
 * Version 2.0 (the 'License'). You may not use this file except in
 * compliance with the License. The rights granted to you under the License
 * may not be used to create, or enable the creation or redistribution of,
 * unlawful or unlicensed copies of an Apple operating system, or to
 * circumvent, violate, or enable the circumvention or violation of, any
 * terms of an Apple operating system software license agreement.
 *
 * Please obtain a copy of the License at
 * http://www.opensource.apple.com/apsl/ and read it before using this file.
 *
 * The Original Code and all software distributed under the License are
 * distributed on an 'AS IS' basis, WITHOUT WARRANTY OF ANY KIND, EITHER
 * EXPRESS OR IMPLIED, AND APPLE HEREBY DISCLAIMS ALL SUCH WARRANTIES,
 * INCLUDING WITHOUT LIMITATION, ANY WARRANTIES OF MERCHANTABILITY,
 * FITNESS FOR A PARTICULAR PURPOSE, QUIET ENJOYMENT OR NON-INFRINGEMENT.
 * Please see the License for the specific language governing rights and
 * limitations under the License.
 *
 * @APPLE_OSREFERENCE_LICENSE_HEADER_END@
 */
/* Copyright (c) 1995 NeXT Computer, Inc. All Rights Reserved */
/*-
 * Copyright (c) 1984, 1993
 *    The Regents of the University of California.  All rights reserved.
 *
 * Redistribution and use in source and binary forms, with or without
 * modification, are permitted provided that the following conditions
 * are met:
 * 1. Redistributions of source code must retain the above copyright
 *    notice, this list of conditions and the following disclaimer.
 * 2. Redistributions in binary form must reproduce the above copyright
 *    notice, this list of conditions and the following disclaimer in the
 *    documentation and/or other materials provided with the distribution.
 * 3. All advertising materials mentioning features or use of this software
 *    must display the following acknowledgement:
 *    This product includes software developed by the University of
 *    California, Berkeley and its contributors.
 * 4. Neither the name of the University nor the names of its contributors
 *    may be used to endorse or promote products derived from this software
 *    without specific prior written permission.
 *
 * THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND
 * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
 * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
 * ARE DISCLAIMED.  IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE
 * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
 * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
 * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
 * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
 * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
 * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
 * SUCH DAMAGE.
 *
 *    @(#)ptrace.h    8.2 (Berkeley) 1/4/94
 */

#ifndef    _SYS_PTRACE_H_
#define    _SYS_PTRACE_H_

#include <sys/appleapiopts.h>
#include <sys/cdefs.h>

enum {
    ePtAttachDeprecated __deprecated_enum_msg("PT_ATTACH is deprecated. See PT_ATTACHEXC") = 10
};


#define    PT_TRACE_ME    0    /* child declares it's being traced */
#define    PT_READ_I    1    /* read word in child's I space */
#define    PT_READ_D    2    /* read word in child's D space */
#define    PT_READ_U    3    /* read word in child's user structure */
#define    PT_WRITE_I    4    /* write word in child's I space */
#define    PT_WRITE_D    5    /* write word in child's D space */
#define    PT_WRITE_U    6    /* write word in child's user structure */
#define    PT_CONTINUE    7    /* continue the child */
#define    PT_KILL        8    /* kill the child process */
#define    PT_STEP        9    /* single step the child */
#define    PT_ATTACH    ePtAttachDeprecated    /* trace some running process */
#define    PT_DETACH    11    /* stop tracing a process */
#define    PT_SIGEXC    12    /* signals as exceptions for current_proc */
#define PT_THUPDATE    13    /* signal for thread# */
#define PT_ATTACHEXC    14    /* attach to running process with signal exception */

#define    PT_FORCEQUOTA    30    /* Enforce quota for root */
#define    PT_DENY_ATTACH    31

#define    PT_FIRSTMACH    32    /* for machine-specific requests */

__BEGIN_DECLS


int    ptrace(int _request, pid_t _pid, caddr_t _addr, int _data);


__END_DECLS

#endif    /* !_SYS_PTRACE_H_ */

引入頭文件后倾鲫,直接調(diào)用:

    //告訴系統(tǒng)當前進程拒絕被debugserver附加
    ptrace(PT_DENY_ATTACH, 0, 0, 0);//

注意粗合,ptrace在main函數(shù)之后調(diào)用App會直接閃退,main以及之前調(diào)用會停止進程附加乌昔,以第一次調(diào)用為準隙疚。正常打開App沒有問題,只影響LLDB調(diào)試磕道。

當然供屉,hook了這個函數(shù)后,就能破解這種反注入方案捅厂,既然ptrace能夠被Hook贯卦,那么自己先Hookptrace。調(diào)用的時候直接調(diào)用自己存儲的地址就可以了焙贷。我們可以在自己的項目中增加一個Framework撵割。這個庫在Link Binary With Libraries中盡可能的靠前。這與dyld加載動態(tài)庫的順序有關(guān)辙芍。
這樣就可以不被ptrace Hook了啡彬。
創(chuàng)建個動態(tài)庫,在文件中加入如下代碼:

#import <dlfcn.h>

int (*ptrace_p)(int _request, pid_t pid, caddr_t _addr, int _data);

void ptrace() {
    void * handle = dlopen("usr/lib/system/libsystem_kernel.dylib", RTLD_LAZY);
    ptrace_p = dlsym(handle, "ptrace");
    if (!ptrace_p) {
        exit(0); 
        return;
    }
    //通過函數(shù)指針調(diào)用
    ptrace_p(31, 0, 0, 0);
}

方法三:sysctl

#import <sys/sysctl.h>
bool isDebugServer(){
    //控制碼
    int name[4];//放字節(jié)碼-查詢信息
    name[0] = CTL_KERN;//內(nèi)核查看
    name[1] = KERN_PROC;//查詢進程
    name[2] = KERN_PROC_PID; //通過進程id查進程
    name[3] = getpid();//拿到自己進程的id
    //查詢結(jié)果
    struct kinfo_proc info;//進程查詢信息結(jié)果
    size_t info_size = sizeof(info);//結(jié)構(gòu)體大小
    int error = sysctl(name, sizeof(name)/sizeof(*name), &info, &info_size, 0, 0);
    assert(error == 0);//0就是沒有錯誤,設(shè)置個斷言
    //結(jié)果解析 p_flag的第12位為1就是有調(diào)試
    //p_flag 與 P_TRACED =0 就是有調(diào)試
    return ((info.kp_proc.p_flag & P_TRACED) !=0);
}
- (void)viewDidLoad {
    [super viewDidLoad];
    if (isDebugServer()) {
        NSLog(@"在debugserver調(diào)試狀態(tài)!");
        //自行處理
    }else{
        NSLog(@"在正常運行狀態(tài)!");
    }
}

當前故硅,此方法也會被hook庶灿,所以最好也在動態(tài)庫里做相應(yīng)的處理。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末吃衅,一起剝皮案震驚了整個濱河市往踢,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌徘层,老刑警劉巖峻呕,帶你破解...
    沈念sama閱讀 221,406評論 6 515
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異趣效,居然都是意外死亡瘦癌,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,395評論 3 398
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門跷敬,熙熙樓的掌柜王于貴愁眉苦臉地迎上來讯私,“玉大人,你說我怎么就攤上這事〗锟埽” “怎么了桶癣?”我有些...
    開封第一講書人閱讀 167,815評論 0 360
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長抡驼。 經(jīng)常有香客問我鬼廓,道長,這世上最難降的妖魔是什么致盟? 我笑而不...
    開封第一講書人閱讀 59,537評論 1 296
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮尤慰,結(jié)果婚禮上馏锡,老公的妹妹穿的比我還像新娘。我一直安慰自己伟端,他們只是感情好杯道,可當我...
    茶點故事閱讀 68,536評論 6 397
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著责蝠,像睡著了一般党巾。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上霜医,一...
    開封第一講書人閱讀 52,184評論 1 308
  • 城市分裂傳說
    那天齿拂,我揣著相機與錄音,去河邊找鬼肴敛。 笑死署海,一個胖子當著我的面吹牛,可吹牛的內(nèi)容都是我干的医男。 我是一名探鬼主播砸狞,決...
    沈念sama閱讀 40,776評論 3 421
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼镀梭!你這毒婦竟也來了刀森?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,668評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤报账,失蹤者是張志新(化名)和其女友劉穎研底,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體笙什,經(jīng)...
    沈念sama閱讀 46,212評論 1 319
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡飘哨,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,299評論 3 340
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了琐凭。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片芽隆。...
    茶點故事閱讀 40,438評論 1 352
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出胚吁,到底是詐尸還是另有隱情牙躺,我是刑警寧澤,帶...
    沈念sama閱讀 36,128評論 5 349
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布腕扶,位于F島的核電站孽拷,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏半抱。R本人自食惡果不足惜脓恕,卻給世界環(huán)境...
    茶點故事閱讀 41,807評論 3 333
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望窿侈。 院中可真熱鬧炼幔,春花似錦、人聲如沸史简。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,279評論 0 24
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽圆兵。三九已至跺讯,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間殉农,已是汗流浹背刀脏。 一陣腳步聲響...
    開封第一講書人閱讀 33,395評論 1 272
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留统抬,地道東北人火本。 一個月前我還...
    沈念sama閱讀 48,827評論 3 376
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像聪建,于是被迫代替她去往敵國和親钙畔。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 45,446評論 2 359

推薦閱讀更多精彩內(nèi)容