MASTG-TEST-0089: 测试反调试检测

此测试即将更新

此测试目前可使用，但将作为新的 OWASP MASTG v2 指南 的一部分进行全面修订。

请通过提交 PR 来帮助我们：MASTG v1->v2 MASTG-TEST-0089: 测试反调试检测 (ios)

发送反馈

概述

为了测试反调试检测，您可以尝试将调试器附加到应用程序并观察会发生什么。

应用应该以某种方式响应。 例如通过

• 提醒用户并要求接受责任。
• 通过优雅地终止来防止执行。
• 安全地擦除设备上存储的任何敏感数据。
• 报告给后端服务器，例如，用于欺诈检测。

尝试使用 “反调试检测” 部分中的方法来 hook 或逆向工程该应用程序。

接下来，致力于绕过检测并回答以下问题

• 这些机制可以很容易地被绕过吗（例如，通过hook单个 API 函数）？
• 通过静态和动态分析识别检测代码有多困难？
• 您是否需要编写自定义代码来禁用防御措施？ 您需要多少时间？
• 您如何评估绕过这些机制的难度？