基于修改iOS内核绕过iOS 基于svc 0x80的ptrace反调试

干货分享
7

可以的很简单. 有两种方案.

0x01内核hook

https://iosre.com/t/%E9%80%9A%E8%BF%87xnuspy-hook-%E5%86%85%E6%A0%B8ptrace-%E5%87%BD%E6%95%B0%E7%BB%95%E8%BF%87%E5%8F%8D%E8%B0%83%E8%AF%95/24498

0x02 监控目标程序所有SVC 0x80调用

https://github.com/jmpews/Dobby/tree/master/builtin-plugin/SupervisorCallMonitor