Swift中防止ptrace依附

96
一个大番茄
2015.09.16 15:46* 字数 804

在移动开发中,安全是一个很重要的话题,当然安全是没有绝对的,只能说尽可能的提高安全性。在iOS的开发中,为了防止别人窥视我们的App,我们得采用一些手段来进行防范。

当“坏人”拿到我们的App以后,最想干的事情一定是想看看我们App的内部构造。这个时候调试器就起了大作用了,无论GDB还是LLVM,都是通用的工具。在这里我们要做一点防范措施,防止别人能够轻易的窥视应用的内部,这里主要是要防止ptrace【注:1】。当然这样做也只是稍微提高了一点点门槛而已,对于高手来说这样的手段简直是小菜一碟,你可以看看这里如何调试防止ptrace依附的App

我们需要在程序开始处加上防止ptrace的代码,那么问题来了,程序的入口在哪里?

在之前使用OC开发的时候,由于OC是在C语言的基础上发展起来的,所以我们自然而然的会去找程序的main函数,然后在里面加上如下图的代码。

如图,在autorelease之前插入了执行的代码,所以一开始我就是拒绝的!

这里主要调用dlopen函数动态库,然后用dlsym获取到ptrace的函数指针,然后传入参数调用就可以禁止掉ptrace依附了。

然而在swift里面是没有main函数的,但是在AppDelegate里有个@UIApplicationMain,关于这个标签的更多解释请看苹果官方。如果去掉了这个标签的话,程序是跑不起来的,我们可以按照苹果的提示加上一个main.swift,写上如下的代码

```

autoreleasepool{

UIApplicationMain(Process.argc,Process.unsafeArgv,nil,NSStringFromClass(AppDelegate))

}


autoreleasepool{

        UIApplicationMain(Process.argc,Process.unsafeArgv,nil,NSStringFromClass(AppDelegate))

}

这样子就和之前OC一样了,接下来就要在入口调用disable_gdb这个函数。因为在swift里没有办法像之前OC一样,import之后就直接开始使用C的函数库,需要创建创建一个C的源文件,里面写上disable_gdb这个函数的具体实现。然后XCode会自动给你生成一个{projectName}-Bridging-Header.h,再将函数的定义写在里面。接下来你就可以在main.swift里面加上disable_gdb()了。

整个demo在我的Github上,具体细节可以看看。

【注:1】具体说明这里。简单来说,调试器能够调试的原理,就是调试器的工作进程成为了你应用的跟踪进程,每当有中断发生的时候,内核会先去检测你当前的进程有没有被跟踪,如果有就先让你的跟踪进程做处理,从而达到调试的目的。防止依附就是要让你的app不被调试器跟踪。

开发那点事
Web note ad 1