博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

Hook ptrace 调试加入了ptrace函数的程序

Posted on 2015-01-21 18:00  BradyChen  阅读(891)  评论(0编辑  收藏  举报

Hook ptrace 调试加入了ptrace函数的程序

 

#import <substrate.h>

#if !defined(PT_DENY_ATTACH)
#define PT_DENY_ATTACH 31
#endif

static int (*_ptraceHook)(int request, pid_t pid, caddr_t addr, int data); 

static int $ptraceHook(int request, pid_t pid, caddr_t addr, int data) {
        if (request == PT_DENY_ATTACH) { 
        request = -1; 
        }
        return _ptraceHook(request,pid,addr,data);  
}

%ctor {
        MSHookFunction((void *)MSFindSymbol(NULL,"_ptrace"), (void *)$ptraceHook, (void **)&_ptraceHook);
}