TikTok越狱检测之二＜调试器检测＞

本文主要是介绍TikTok越狱检测之二＜调试器检测＞，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

来了，调试器检测。总结如下,多多指教:

检测app 是否被附加调试:
原理就是检测父进程是否 launchd启动，在OS X和iOS 系统中，用户环境始于launchd，为用户态出现的第一个进程，为所有的进程的祖先，launchd 的进程PID = 1，
正常情况下，app的启动都是launchd来启动的。当app 被调试的时候，PID 的值则变成了调试器的PID，不等于 1

下面是检测TikTok app 是否被附加调试三种方法，
1.是通过 sysctl函数调用
2.通过getppid 函数调用
3.利用汇编代码svc 调用
检测和反检测都是一目了然的，矛和盾的关系都是平等的。

//非Debug状态，返回值为1，Debug状态返回Debugserver进程id
//首先，它检查父进程 id (ppid) 是否与 /sbin/launchd 相同，后者为 1。不相等则为调试状态

+(pid_t)GetParentPidByProc {

int name[4];

name[0] = CTL_KERN;

name[1] = KERN_PROC;

name[2] = KERN_PROC_PID;

name[3] = getpid();

struct kinfo_proc info;

size_t info_size = sizeof(info);

info.kp_proc.p_flag = 0;

/*查询成功返回0*/

int error = sysctl(name, sizeof(name) / sizeof(*name), &info, &info_size, NULL, 0);

if (error == 0) {

return info.kp_eproc.e_ppid;

}

return 0;

}

//非Debug状态，返回值为1，Debug状态返回Debugserver进程id
//首先，它检查父进程 id (ppid) 是否与 /sbin/launchd 相同，后者为 1。不相等则为调试状态

+(pid_t) GetParentPid{

bool bRet = false;

pid_t LAUNCHD_PID = 1;

pid_t ppid = getppid();

if (ppid == LAUNCHD_PID) {

bRet = true;

}

return ppid;

}

//通过svc 汇编代码来调用，非Debug状态，返回值为1，Debug状态返回Debugserver进程id

+(pid_t) GetParentPidBySvc{

NSInteger ppid = 0;

__asm__ volatile(

"mov x16,#39\t\n"

"svc 0x80\t\n"

"mov %0,x0\t\n"

:"=r"(ppid)

:

);

return (pid_t)ppid;

}

这篇关于TikTok越狱检测之二＜调试器检测＞的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

TikTok越狱检测之二＜调试器检测＞

相关文章

基于CTPN（tensorflow）+CRNN（pytorch）+CTC的不定长文本检测和识别

基于深度学习的轮廓检测

自动驾驶---Perception之Lidar点云3D检测

YOLOv9摄像头或视频实时检测

Java内存泄漏检测和分析介绍

基于CDMA的多用户水下无线光通信（3）——解相关多用户检测

前景检测算法_3(GMM)

2023-2024 学年第二学期小学数学六年级期末质量检测模拟(制作:王胤皓)(90分钟)

【目标检测】DAB-DETR

biostar handbook(十)|如何进行变异检测

TikTok越狱检测之二 ＜调试器检测＞

相关文章

TikTok越狱检测之二＜调试器检测＞