커널 메모리를 패치하여 iOS 안티디버깅 우회
1. ptrace 코드 작동 원리 proc 구조체의 p_lflag에 P_LTRACED가 세트되어있으면, ENOTSUP(-45)와 함께 디버그할려는 프로세스를 종료시켜버린다. (디버깅 중에 ptrace 함수가 수행된 경우) P_LNOATTACH가 세트되어 있을 경우에는,… 더 보기 »커널 메모리를 패치하여 iOS 안티디버깅 우회
1. ptrace 코드 작동 원리 proc 구조체의 p_lflag에 P_LTRACED가 세트되어있으면, ENOTSUP(-45)와 함께 디버그할려는 프로세스를 종료시켜버린다. (디버깅 중에 ptrace 함수가 수행된 경우) P_LNOATTACH가 세트되어 있을 경우에는,… 더 보기 »커널 메모리를 패치하여 iOS 안티디버깅 우회