[Перевод] Отладка приложения, которое не хочет, чтобы его отлаживали
Недавно я столкнулся с приложением, которое:
Блокирует прикрепление к нему отладчиков.
Выполняет преждевременный выход при попытках инъецирования кода.
Приводит к вылету телефона целиком, если запустить её со включённым джейлбрейком (!).
По последнему пункту: кто вообще так делает???
Всё, что мы делаем (например, выполняем моддинг TikTok, чтобы он показывал только видео с котиками, или устраняем торможения в чужих приложениях), требует возможности исследования работы приложения.
Но в приложениях для iOS очень часто используются дополнительные защиты от любопытных глаз, например, обнаружение джейлбрейка или обфускация кода.
Похоже, это приложение стало на удивление интересной комбинацией всего перечисленного.
Намного более сложной, чем можно было бы ожидать от обычного старого виджет-приложения. Читать дальше →
Блокирует прикрепление к нему отладчиков.
Выполняет преждевременный выход при попытках инъецирования кода.
Приводит к вылету телефона целиком, если запустить её со включённым джейлбрейком (!).
По последнему пункту: кто вообще так делает???
Всё, что мы делаем (например, выполняем моддинг TikTok, чтобы он показывал только видео с котиками, или устраняем торможения в чужих приложениях), требует возможности исследования работы приложения.
Но в приложениях для iOS очень часто используются дополнительные защиты от любопытных глаз, например, обнаружение джейлбрейка или обфускация кода.
Похоже, это приложение стало на удивление интересной комбинацией всего перечисленного.
Намного более сложной, чем можно было бы ожидать от обычного старого виджет-приложения. Читать дальше →
Источник: Хабрахабр
Похожие новости
- [Перевод] Анализ активности пользователей Windows
- ВПО DarkWatchman: SFX-архивы, XOR-шифрование и алгоритм генерации доменов
- Гранулярное погружение в атаки на кэш в ARMv8. Разбираем типы атак и митигации
- [Перевод] Метаданные под защитой: как обеспечить кибербезопасность
- Образ классической пиарщицы в российском агентстве. Транзакционный взгляд с щедрой порцией юмора
- Интеграция платформ через Keycloak: SSO и JWT в действии
- CROP media: Бренд-айдентика в SMM: как выделиться в соцсетях + чек-лист от CROP media
- Q2.team: Исповедь SEO-специалиста: 5 заблуждений клиентов, которые тормозят продвижение
- Тринадцатый: Как мы создали брендинг, вдохновленный литературой
- Андрей Громоватый: #Онижедети