IOS中针对一些插件或者应用的调试

在我们分析程序的时候,可能这个动态库是反调试的。

所以我们今天来分析一下这个东西。

反调试

cheak_debug从内核中通过自己的进程id去查询进程信息,如果当前进程正在被debug,那么可通过sysctl这个库中的kinkfo_proc结构体里的p_flag参数来判断,他的第12为不为0就是正在debug,代码如下:

反反调试

字符串反反编译

逆向中的很多逻辑线索的寻找,是通过字符串猜测到的,而主流反编译工具可以很轻松的还原这些字符,

所以对关键字符的隐藏至关重要,至关重要。

我们普通创建字符串的方式:


- (void)Test {
 NSString *hello_world = @"helloWorld";
}

隐藏的创建方式:

这样就是不可逆的字符串,无法破解追踪。

© 版权声明
THE END
喜欢就支持一下吧
点赞15赞赏 分享
评论 共3条

请登录后发表评论

    请登录后查看评论内容