文章/答案/技术大牛

发布

社区首页 >专栏 >Anti-Ptrace反系统跟踪

Anti-Ptrace反系统跟踪

原创

Wilbur-L

修改于 2021-02-05 10:02:07

6860

文章被收录于专栏：iOS底层原理iOS底层原理

一·符号断点

二·动态库

思路：1.定义一个指针来保存原来的参数

2.自定义一个ptrace 如果发现参数是PT_DENY_ATTACH分别做两种应对

3.如果是拒绝附加return

4.fishhook交换结构体

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

ios

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

ios

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

2456

Go 开发者必备：Protocol Buffers 入门指南

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

1356

60页PPT全解：DeepSeek系列论文技术要点整理

2413

iOS小技能：__attribute__的应用

https 网络安全 ios linux

LLVM和其他 GCC 特性一样，Clang 支持了 __attribute__，还加入了一小部分扩展特性。

公众号iOS逆向

2022/08/22

3750

linux-沙盒入门，ptrace从0到1

linux 打包单片机 api

本文是在linux系统角度下，对ptrace反调试进行底层分析，使我们更清楚的看到一些底层原理的实现，更好的理解在逆向工程中的一些突破口，病毒怎么实现代码注入，本文还将列出一些常见的攻防手段，分析其原理，让我们一同见证见证茅与盾激情对决！内容很充实，建议躺着阅读！！！！！！！！

Gamma实验室

2021/03/10

4.4K1

iOS逆向之【Anti ptrace】去掉ptrace反调试保护进行lldb调试的方案（内含demo）

https 网络安全

Ptrace 提供了一种父进程可以控制子进程运行的机制，并可以检查和改变它的核心image。

公众号iOS逆向

2021/03/24

2.5K0

iOS逆向之【Anti ptrace】去掉ptrace反调试保护进行lldb调试的方案（内含demo）

Ptrace使用

单片机 http

ptrace共有四个参数： long ptrace(enum __ptrace_request request,pid_t pid,void *addr,void *data); 其中第一个参数可以取如下内容：

Wilbur-L

2021/02/05

2.1K0

fishhook 原理探究

facebook hook string symbols table

今天要和大家分享的是 Facebook 提供的一个动态修改链接 mach-O 文件的工具 fishhook。它利用 MachO 文件加载原理，通过修改懒加载和非懒加载两个表的指针达到 C 函数 HOOK 的目的。

CC老师

2020/11/09

1.2K0

GDB原理之ptrace实现原理

单片机 linux http

在程序出现bug的时候，最好的解决办法就是通过 GDB 调试程序，然后找到程序出现问题的地方。比如程序出现段错误（内存地址不合法）时，就可以通过 GDB 找到程序哪里访问了不合法的内存地址而导致的。

用户7686797

2020/11/05

4.7K0

fishhook详解

缓存 c 语言打包网站 c++

在正式开启对fishhook的讲解之前，我先对之前的dyld的内容（应用程序的加载——dyld动态链接器的工作流程）做个回顾。

拉维

2021/04/16

1.6K0

Android安全-SO动态库注入

网络安全单片机 arm c++html

所谓的SO注入就是将代码拷贝到目标进程中，并结合函数重定向等其他技术，最终达到监控或改变目标进程行为的目的。Android是基于Linux内核的操作系统，而在Linux下SO注入基本是基于调试API函数ptrace实现的，同样Android的SO注入也是基于ptrace函数，要完成注入还需获取root权限。

战神伽罗

2019/07/22

2.7K0

android平台注入技术

网络安全 html android 单片机

在android系统中，进程之间是相互隔离的，两个进程之间是没办法直接跨进程访问其他进程的空间信息的。那么在android平台中要对某个app进程进行内存操作，并获取目标进程的地址空间内信息或者修改目标进程的地址空间内的私有信息，就需要涉及到注入技术。

小道安全

2021/11/16

1.1K0

GDB实现原理和使用范例

其他

这篇文章为了让你深入了解gdb的工作原理，以及如何在linux环境下使用强大的gdb调试程序功能。

mariolu

2018/11/18

5.3K0

HOOK原理

ios

HOOK中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的一种技术。通过HOOK技术可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中，我们重点要了解其原理，这样能够对恶意代码进行有效的防护。

conanma

2021/10/28

1.1K0

ＢlackHat USA 2021 洞察（一）：议题技术解读

安全区块链开源 arm

周末抽空学习下ＢlackHat USA 2021的议题，对自己感兴趣的议题学习下。经常记录下，保持对行业动态的关注，有时突然想起来某个思路在外部会议上见过，可以回头查阅下，好多次遇到这种情况。打算先分析议题，再洞察行业。话不多说，直接进入正题。

泉哥

2021/08/20

1K0

面试题丨android面试问题合集

android 程序函数面试虚拟机

静态分析工具是指在不运行程序的情况下，通过对程序文件进行源代码分析，从而对程序的安全性、可靠性、性能等进行分析的工具。它可以识别出程序文件中的漏洞，但只能识别出程序文件中的静态漏洞，不能识别出程序在运行中可能出现的动态漏洞。比如apktool、androidkiller、jeb，GDA、smali、jadx等

极安御信安全研究院

2023/06/08

2.3K1

BCC(可观测性)

python http node.js c 语言

BCC是一个用于跟踪内核和操作程序的工具集，其软件包中包含了一些有用的工具和例子，它扩展了BPF(Berkeley Packet Filters)，通常被称为eBPF , 在Linux3.15中首次引入，但大多数BCC的功能需要Libux4.1及以上版本。

charlieroro

2020/07/09

3.3K0

iOS逆向(6)-从fishhook看Runtime，Hook系统函数

汇编语言 ios c 语言缓存编程算法

https://juejin.im/post/5c7e72cd6fb9a049fc044519”

iOSSir

2019/06/14

1.5K0

Android Native Hook

c++java 单片机 android

Hook 直译过来就是“钩子”的意思，是指截获进程对某个 API 函数的调用，使得 API 的执行流程转向我们实现的代码片段，从而实现我们所需要得功能，这里的功能可以是监控、修复系统漏洞，也可以是劫持或者其他恶意行为。

xiangzhihong

2022/11/30

1.3K0

启动优化（二）——二进制重排

打包 ide

上篇文章我们讲了虚拟内存。应用程序在运行的时候会有一个虚拟内存，虚拟内存是分页管理的，它通过页表映射到物理内存上面。分页管理有一个特点，当加载新的一块功能的时候，对应的某一页数据不在物理内存的时候，系统会缺页中断pageFault，而pageFault是需要时间的，用户在使用过程中，几毫秒实际上用户是感知不到的；但是在应用启动的时候，会有大量代码需要执行，此时会有数量众多的pageFault，这样一累计，用户就可以感知到了。

拉维

2021/04/16

1.9K0

android 的hook技术,Android Native Hook技术（一）

arm linux 单片机 c++

ADBI是一个著名的安卓平台hook框架，基于动态库注入与 inline hook 技术实现。该框架主要由2个模块构成：1)hijack负责将so注入到目标进程空间，2)libbase是注入的so本身，提供了inline hook能力。

全栈程序员站长

2022/09/01

1K0

M10F支持扩展卡吗_ibb与obb

python 打包 ide https 网络安全

几乎所有编程接口都可见于：内核源代码的include/uapi/linux/bpf.h文件中

全栈程序员站长

2022/09/30

1.2K0

iOS-底层原理36：内存优化（一）野指针探测

ios

下面是Mach异常与 UNIX信号的转换关系代码，来自 xnu 中的 bsd/uxkern/ux_exception.c

conanma

2021/10/28

2.4K0