iOS安全–使用static inline方式编译函数,防止静态分析
2016-04-17 16:59
351 查看
我们知道一般的函数调用都会通过call的方式来调用,这样让攻击很容易对一个函数做手脚,如果是以inline的方式编译的会,会把该函数的code拷贝到每次调用该函数的地方。而static会让生成的二进制文件中没有清晰的符号表,让逆向的人很难弄清楚逻辑。
下面我们来看看一个普通函数及其反汇编代码:
编译,反汇编结果如下:
这样可以很明显的看到isValidate的调用,而且很容易使用断点+commands的方法让其始终返回1.
下面使用inline的方式来编译:
编译,反汇编结果如下:
在每次调用的时候都会把代码拷贝一次。
再来看看static inline的方式来编译的反汇编代码:
现在没有符号表了。
本文链接:http://www.blogfshare.com/ioss-static-inline.html
下面我们来看看一个普通函数及其反汇编代码:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | int isValidate(int id){ if(id > 5) return 1; else return 0; } int main(int argc, const char * argv[]) { int id = 3; int a=1,b=2,c=3; if(!isValidate(id)) return 0; a = b + c; if(!isValidate(id)) return 0; c = a/2 * b; if(!isValidate(id)) return 0; b = c / a*2; return 1; } |
这样可以很明显的看到isValidate的调用,而且很容易使用断点+commands的方法让其始终返回1.
下面使用inline的方式来编译:
1 | int isValidate(int id) __attribute__ ((always_inline)); |
在每次调用的时候都会把代码拷贝一次。
再来看看static inline的方式来编译的反汇编代码:
1 | static int isValidate(int id) __attribute__ ((always_inline)); |
现在没有符号表了。
本文链接:http://www.blogfshare.com/ioss-static-inline.html
相关文章推荐
- iOS推送本地通知 Push Notifications: local part
- 中文 iOS/Mac 开发博客列表
- iOS边练边学--级联菜单的两种实现方法
- IOS开发之----资源汇总
- iOS开发-归档
- iOS Responder Chain 响应者链
- iOS开发-时间日期NSDate
- iOS开发小技巧--父子控制器练习中get到的技能,控制核心动画的范围
- iOS开发-FMDB
- iOS边练边学--父子控制器之自定义控制器的切换
- iOS Coding Standards
- iOS制作 转盘EaseInEaseOut旋转动画
- iOS 检测字符串输入是否为合法数字
- iOS学习笔记-----Block初探
- ios简单的清除缓存代码
- iOS的系统层级结构和相关的框架
- iOS地图开发-高德地图
- 别在参加iOS培训了,智联背后999+的真实意义
- iOS的socket开发基础
- iOS地图开发-地图的定位