2020.08.23|开始新的征程了呀

Posted 2022-11-28 tangsilian

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了2020.08.23|开始新的征程了呀相关的知识，希望对你有一定的参考价值。

在我手度过了短暂而充满成长的508天~
选择了一个新的方向，开始一段新的旅程。希望接下来的旅途里也能和大家分享自己在工作和学习上的风景。

业务安全

绕过某音反调试：https://bbs.pediy.com/thread-261587.htm

文章中分享的关键反调试代码如下：

代码含义：
1A转换成十进制就是26，1F转换成就是31，26就是函数编号，通过Apple提供的System Call Table 可以查出ptrace的编号为26，通过“SVC 0x80”指令发起系统调用。
内联 svc + ptrace 实现代码如下。

void AntiDebug()
#ifdef __arm__
    asm volatile(
                 "mov r0,#31\\n"
                 "mov r1,#0\\n"
                 "mov r2,#0\\n"
                 "mov r12,#26\\n"
                 "svc #80\\n"
                 );
#endif
#ifdef __arm64__
    asm volatile(
                 "mov x0,#26\\n"
                 "mov x1,#31\\n"
                 "mov x2,#0\\n"
                 "mov x3,#0\\n"
                 "mov x16,#0\\n"
                 "svc #128\\n"
                 );
#endif

反调试一般的操作为：
1.Ptrace PT_DENY_ATTACH = 31参数用于告诉系统阻止调试器的依附。
2.sysctl函数查看当前进程信息，判断是否有此标志位来检测是否处理调试状态。
3.SIGSTOP通过捕获系统SIGSTOP信号来判断。
4.获取进程的调试状态：取异常端口，isatty或者ioctl检测。

代码见：https://github.com/AloneMonkey/iosREBook/blob/6dd028fea7/chapter-8/8.3%20%E5%8A%A8%E6%80%81%E4%BF%9D%E6%8A%A4/DynamicProtect/DynamicProtect/AntiDebug.m
一般通过用API实现的都比较容易被绕过，换成SVC指令实现相对来说检测会更强一些。

iOS每日瑜伽会员破解：https://www.52pojie.cn/thread-1246640-1-1.html

总结：
hook getUserConfigInfo返回nil，YGCourse和YGPlan的isVip和joinEnable返回YES。就此非VIP查看就没有各种限制。

对抗：
增值付费类视频拉流建议在服务端做鉴权，同时下发的视频url加上有效期策略。播放加入用户及公司版权水印，同时限制录屏及投屏等操作。

基于android AFW实现的app多开研究：https://bbs.pediy.com/thread-261480.htm

AFW（Android for Work）是协议企业使用 Android 的方案。
AFW使用了android多用户实现。多用户模式主要用到 UserManager 相关类，切换不同的用户，在不同的用户下运行 App，实现多开。
现在的小米、华为等应用双开也是基于afw技术。由于afw系统限制了只能分身一个，需要实现多开，就需要进行系统二次开发。
涉及修改:
UserManagerService中解除afw分身限制个数
UserManager中解除多用户个数限制

第三方APP炼妖壶（island）：https://www.it22.net/916.html