▲GN⁺ 2025-02-19 | parent | ★ favorite | on: 디버깅이 불가능한 앱 디버깅(bryce.co)Hacker News 의견 Bryce Bostwick는 디버깅과 리버스 엔지니어링 앱에서 매우 멋지고 영감을 주는 작업을 함 그의 YouTube 영상에서 TikTok을 고양이 비디오만 보이도록 수정하는 방법을 보고 영감을 받아 Instagram을 메시지 기능만 남기고 나머지를 제거하도록 수정했음 Windows를 Windhawk 스타일로 수정하는 것에 관심이 있음 Bryce는 iOS에서 실시간으로 단계별 비디오를 통해 이러한 작업을 소개함 DOS/Windows에서는 오래전부터 안티-디버깅 트릭이 일반적이었음 사용자 제어가 쉬운 정도는 플랫폼의 사용자 적대성에 반비례함 PT_DENY_ATTACH는 후자를 위한 기능으로 보임 Windows에서는 앱이 스스로에 붙도록 하는 트릭이 있음 Apple의 App Store 검사가 직접적인 시스템 호출을 하는 앱을 거부하지 않는 것이 놀라움 Apple 플랫폼에서 시스템 호출은 안정적인 ABI가 아니므로 libSystem을 통해야 함 직접 시스템 호출을 하는 앱은 하지 말아야 할 일을 하는 것임 저자가 mov w16, #26 대신 svc 0x80을 검색한 이유가 궁금함 저자가 질문에 답변할 준비가 되어 있음 상단의 비디오는 매우 훌륭한 프로그래밍 비디오임 빠른 진행, 적절한 지식 가정, 훌륭한 데모가 흐름을 방해하지 않음 이 앱이 합법적인 앱인지 아니면 맬웨어로 의심받아 디버깅된 것인지 궁금함 그렇지 않다면 많은 노력이 들어갔을 것임 PT_DENY_ATTACH 우회 (Hard Mode) macOS에서 커널을 패치하여 PT_DENY_ATTACH가 아무것도 하지 않도록 함 macOS에서는 패치된 커널을 실행하기 쉬움 iOS에서는 더 많은 문제가 있을 것임 (KTRR 등) XNU는 기술적으로 오픈 소스이지만, 재컴파일보다 hexeditor로 패치하는 것이 더 쉬웠음 "com.apple.tw.twrr" 알림에 대해 궁금함 왜 com.apple로 시작하는지 해당 앱은 Apple 앱이 아님 웹사이트의 자바스크립트 코드를 리버스 엔지니어링하는 사람들에 대해 아는지 궁금함 탈옥된 iPhone에서 커스텀 kexts를 실행할 수 있는지 궁금함 커널 자체를 수정하는 것이 더 멋진 방법임
Hacker News 의견
Bryce Bostwick는 디버깅과 리버스 엔지니어링 앱에서 매우 멋지고 영감을 주는 작업을 함
DOS/Windows에서는 오래전부터 안티-디버깅 트릭이 일반적이었음
Apple의 App Store 검사가 직접적인 시스템 호출을 하는 앱을 거부하지 않는 것이 놀라움
저자가
mov w16, #26대신svc 0x80을 검색한 이유가 궁금함저자가 질문에 답변할 준비가 되어 있음
상단의 비디오는 매우 훌륭한 프로그래밍 비디오임
이 앱이 합법적인 앱인지 아니면 맬웨어로 의심받아 디버깅된 것인지 궁금함
PT_DENY_ATTACH 우회 (Hard Mode)
"com.apple.tw.twrr" 알림에 대해 궁금함
웹사이트의 자바스크립트 코드를 리버스 엔지니어링하는 사람들에 대해 아는지 궁금함
탈옥된 iPhone에서 커스텀 kexts를 실행할 수 있는지 궁금함