一步一步在debugserver中绕过ptrace反调试

everettjf 2017 年5 月 14 日 13:25 35

。。。我只能说，学习了。。。

补充个链接：

解除sysctl阻止调试器lldb / gdb依附技能讨论

###我们知道常用的iOS反调试方法是ptrace其实还有一种就是利用sysctl查看内核进程状态标志判断是否是被调试状态，当进程被调试的时候info.kp_proc.p_flag会变成1，所以就可以通过sysctl查询进程相应的kinfo_proc信息就可以判断是否是在被调试状态，我们只需要在函数返回时修改p_flag = 0就可以让sysctl返回未在调试状态栏。下面我们要做的就是对sysct…

在话题中显示帖子

首页
类别
准则
服务条款
隐私政策

由 Discourse 提供技术支持，启用 JavaScript 以获得最佳体验

2014-2025 睿论坛 iOS Reverse Engineering 沪ICP备14047797号-3 沪公网安备31010602004670号