12306 用到了什么防护

           🎉!!!congratulations!!!🎉

:+1:----------------insert dylib success----------------:+1:
[MethodTrace]
:books:--------------------OCMethodTrace(Usage)-------------------:books:


:books:--------------------OCMethodTrace(Usage)-------------------:books:
[MethodTrace] logLevel: 0: logWhen: 0 traceFlag: 2 traceObject: 0(未指定类)
[MethodTrace] Method Trace is disabled
2019-09-26 10:23:52.403752+0800 MTPotal[9921:1443173] 加载资源和theme完毕
2019-09-26 10:23:52.404825+0800 MTPotal[9921:1443173] AntUI加载插件完毕
2019-09-26 10:23:52.415661+0800 MTPotal[9921:1443173] [0x281183480] 1: [APCrashReporter] Original instance method handleNotificationFromConnection:ofType:withInfo: not found for class CTTelephonyNetworkInfo
2019-09-26 10:23:52.650206+0800 MTPotal[9921:1443173] [0x281183480] 2: [APCrashReporter] 程序因调用exit退出,是否为手杀进程参看调用栈: (
0 MTPotal 0x00000001006ece48 MTPotal + 4034120
1 libsystem_c.dylib 0x000000021e4c4bc4 __cxa_finalize_ranges + 400
2 libsystem_c.dylib 0x000000021e4c4ec4 exit + 24
3 MTPotal 0x0000000100465f3c MTPotal + 1384252
4 libdispatch.dylib 0x00000001028d8c74 _dispatch_client_callout + 16
5 libdispatch.dylib 0x00000001028dbffc _dispatch_continuation_pop + 524
6 libdispatch.dylib 0x00000001028ee610 _dispatch_source_invoke + 1444
7 libdispatch.dylib 0x00000001028e656c _dispatch_main_queue_callback_4CF + 960
8 CoreFoundation 0x000000021e95dec0 + 12
9 CoreFoundation 0x000000021e958df8 + 1924
10 CoreFoundation 0x000000021e958354 CFRunLoopRunSpecific + 436
11 GraphicsServices 0x0000000220b5879c GSEventRunModal + 104
12 UIKitCore 0x000000024adcbb68 UIApplicationMain + 212
13 MTPotal 0x00000001003275c8 MTPotal + 79304
14 libdyld.dylib 0x000000021e41e8e0 + 4
) , {
arch = arm64;
baseAddress = 0x0000000100314000;
uuid = “DEF3905A-0CAC-3E16-8956-3B97B269E666”;
}
LLVM Profile Error: Failed to write file “default.profraw”: Operation not permitted

实操了一下,如果使用了ptrace 或者 systemcall 系统函数,monkeyDev可以反反调试。

测试环境和工具:
使用了pp 助手的越狱版ipa, 使用monkeyDev 工具,在targetApp 中添加了12306 ipa包,程序运行起来的日志如上,想请教一下各位先人,12306用到了什么反调试技术,一进去就让程序崩溃。

https://baike.baidu.com/item/先人 先人是咋回事? 手动狗头

之前研究过12306 记得没有反调试,你刚说我还回去看了下,确实没有反调试,lldb直接连过去就行了。
倒是某行App上面反调试挺多的。

https://baike.baidu.com/item/先人 先人是咋回事? 手动狗头

这个先人厉害了

https://baike.baidu.com/item/先人 先人是咋回事? 手动狗头

老哥,有结论了么,我尝试了符号断点,只能查到线程退出,然后就GG了,具体的处理办法和原因不知道