1、创建一个动态库Inject,引入fishhook及sysctl、MyPtraceHeader头文件
2、创建一个继承自NSObject的类 如 XCInject
3、编码
#import "XCAntDebug.h"
#import "XCPtrance.h"
#import <sys/sysctl.h>
@implementation XCAntDebug
static dispatch_source_t timer;
//检测是否被调试
BOOLisDebugger() {
//控制码
int name[4];//里面放字节码,查询信息
name[0] =CTL_KERN;//内核查看
name[1] =KERN_PROC;//查询进程
name[2] = KERN_PROC_PID;//传递的参数是进程的ID(PID)
name[3] =getpid();//PID的值
struct kinfo_proc info; //接受进程查询结果的结构体
size_tinfo_size =sizeof(info);//结构体的大小
interror =sysctl(name,sizeof(name)/sizeof(*name), &info, &info_size,0,0);
assert(error == 0);//0就是没有错误,其他就是错误码
return((info.kp_proc.p_flag&P_TRACED) !=0);
}
voiddebugCheck(){
timer = dispatch_source_create(DISPATCH_SOURCE_TYPE_TIMER, 0, 0, dispatch_get_global_queue(0, 0));
dispatch_source_set_timer(timer, DISPATCH_TIME_NOW, 1.0 * NSEC_PER_SEC, 0.0 * NSEC_PER_SEC);
dispatch_source_set_event_handler(timer, ^{
if(isDebugger()) {
// exit(0);
NSLog(@"有debugServer");
}else{
NSLog(@"无debugServer");
}
});
dispatch_resume(timer);
}
+ (void)load {
NSLog(@"XCAntDebug *************");
debugCheck();
ptrace(PT_DENY_ATTACH, 0, 0, 0);
}
@end
网友评论