防护App

以下是简单基本防护:

1.先反想怎么攻击别人App?

重签名,静态,动态注入自己代码,Hook函数…


所以下面主要讲怎么做基本防护,不让别人Hook你的app

怎么注入看这http://shengshui.com/?p=3406

这是你要注入的(如果那个app没做基本防护的话可以直接成功 修改执行流程)

怎么才能不让别人hook自己app?

把自己程序的hook全写到专门的静态库中,这样可以优先加载你写的防护代码(不然防护无效),比如下面代码,外部有人调method_exchangeImplementations就直接退出

但是用MonkeyDev logos还是可以Hook的

底层调用objc的runtimefishhook来替换系统或者目标应用的函数,其实它能hook住是调用了method_setImplementationmethod_getImplementation 所以防护的代码再加上这2个就可以,如下

问题:

如何才能防护住? 删除他的防护? 在它防护之前先加载?修改MachO文件?

在 “防护App” 上有一个观点

发表回复

电子邮件地址不会被公开。 必填项已用*标注

Protected with IP Blacklist CloudIP Blacklist Cloud