防护Tweek

安全的攻和防，我们需要了解一些系统的原理，这样攻击手段和防护手段就有了。

1.利用fishhook来防止代码注入（系统的库函数是有符号的），将其中的swizzing，setimp，getimp，这三个函数交换了，防止外部调用者三个函数。

---

• Tweak修改系统行为需要在越狱环境下进行

---

修改RESTRICT段防护：防护的是越狱环境的注入代码，设置之后，越狱环境用Tweek插件INSERT这个环境变量注入不了代码。能防止住动态砸壳，静态砸壳不会调用动态库，响应的也就不会触发这个设置的动态库了。

-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null

破解手段也有，用二进制修改器破坏防护，修改二进制让other linker Flags设置的value其中的一个字母改变，就可以进行动态注入了

二进制修改器工具地址：https://pan.baidu.com/s/1C6hyLBvIDgQ07drHGk_0VQ

• 用法：cmd+f 搜索相应字段，修改即可

---