iOS 앱을 진단하다보면 디버깅 및 후킹 탐지 로직을 종종 만나게 되는데 왠지 탈옥 탐지만 걸려있을 때보다 더 까다로운 느낌이다. 심지어 탐지 방법도 다양해서 생소한 함수가 나오면 이게 탐지 로직인지도 모를때가 많다. 방법은 더 많겠지만 일단 최대한 정리해두고 어느 정도는 대비해두도록 하자. Index 1. ptrace + dlsym 2. ptrace + syscall 3. ptrace + SVC(inline assembly) 4. sysctl 5. isatty 6. ioctl 7. getppid 8. fileExistsAtPath 9. _dyld_get_image_name 10. connect 1. ptrace + dlsym typedef int (*PTRACE_T)(int request, pid_t ..
iOS 안티디버깅 및 안티후킹 기법 및 우회
iOS 앱을 진단하다보면 디버깅 및 후킹 탐지 로직을 종종 만나게 되는데 왠지 탈옥 탐지만 걸려있을 때보다 더 까다로운 느낌이다. 심지어 탐지 방법도 다양해서 생소한 함수가 나오면 이게 탐지 로직인지도 모를때가 많다. 방법은 더 많겠지만 일단 최대한 정리해두고 어느 정도는 대비해두도록 하자. Index 1. ptrace + dlsym 2. ptrace + syscall 3. ptrace + SVC(inline assembly) 4. sysctl 5. isatty 6. ioctl 7. getppid 8. fileExistsAtPath 9. _dyld_get_image_name 10. connect 1. ptrace + dlsym typedef int (*PTRACE_T)(int request, pid_t ..
2023.02.13
