반응형
ios 탈옥탐지5 - 동적라이브러리 탐지 (추천)
dyld 관련 함수들로 이상 동적라이브러리를 탐지한다.
_dyld_image_count()
_dyld_get_image_name()
위 같은 함수들로 현재 로드된 dylibs 개수와 이름 등을 조사하여 후킹 여부를 판단한다.
앱 자체 바이너리를 패치하지 않고는 일반적으로 후킹을 통해 탈옥탐지 로직을 우회하므로 효과적인 방법이 된다.
패치 자체가 dylib 삽입으로 진행되므로 공격자 입장에선 상당히 귀찮아진다.
반응형
'iOS 앱 점검(ObjC) > JB탐지&우회' 카테고리의 다른 글
| ios 탈옥탐지6 - cydia scheme detection (0) | 2020.07.27 |
|---|---|
| ios 탈옥탐지4 - 루프백 테스트 (서비스 탐지) (0) | 2020.07.21 |
| ios 탈옥탐지3 - system(0) (ios 11이후 사용불가) (0) | 2020.07.21 |
| ios 탈옥탐지2 - 파일시스템 검사 (2) | 2020.07.20 |
| ios 탈옥탐지1 - 샌드박스 무결성 검사 (잘못 알려진 내용) (0) | 2020.07.20 |
