调试一个不可调试的应用
Hacker News 摘要原标题:Debugging an Undebuggable App
该文章标题为《调试一个不可调试的应用》,作者是Bryce Bostwick。文章深入探讨了如何调试一个具有高保护性的iOS应用,这个应用不仅阻止调试器的附加,还会在尝试注入代码时提前退出,甚至在越狱设备上运行时导致整个手机崩溃。
作者首先描述了该应用使用了诸如越狱检测和代码混淆等复杂保护机制,并提到这让调试和修改应用的工作变得尤为困难。文章的重点是逐步分析如何绕过这些保护措施。
在讨论具体实现之前,作者提到可通过观看视频版来更直观地理解该过程。文章接下来详细列出了调试步骤,包括使用PT_DENY_ATTACH函数来阻止调试器附加的机制。作者解释了这个私人API的运作方式,并提供了简单和难的两种绕过方法:
1. 简单模式:在调用ptrace函数之前设置断点,使调试器在拦截调用时停止,从而允许继续执行而不触发防调试机制。
2. 困难模式:直接使用系统调用svc绕过ptrace函数的调用。这种方法因没有明显的函数调用痕迹而更难被识别。
接下来,作者深入探讨了这一应用中的另一个保护,即会导致手机重启的机制。分析表明,这一机制是通过执行过于频繁的内存密集型操作(如不断调用snapshotViewAfterScreenUpdates:)来实现的。作者通过调试工具分析了崩溃的原因,并发现可以通过设置断点并使用thread return命令跳过这个特定函数来防止设备崩溃。
最后,文章提到尝试注入代码也会导致崩溃,原因是应用在运行时无法找到期望的安全应用组的URL。作者详细介绍了如何通过方法交换(method swizzling)来保证在注入代码后应用能正常启动。
文章结尾鼓励读者分享任何通过这些技巧所获得的反馈或经验,展现了一个开放的交流环境。整体而言,此文提供了对调试复杂iOS应用的深入理解,尤其是针对保护机制的具体绕过策略详尽而实用。