iOS 越狱检测/反越狱

       在 iOS 越狱设备上,游戏外挂开发人员可以对游戏程序砸壳用于逆向分析,也可以利用 substrate 对游戏逻辑进行 hook 从而制作出各种游戏外挂。这些游戏外挂程序可以被其他越狱玩家直接安装,也可以通过 cydia 商店进行分发。鉴于用户使用越狱设备可能带来不良影响,所以很多 app 都会检测设备是否越狱。

     我们可以在网络上找到许多越狱检测代码,像[1] [2] [3],但这些代码存在一些问题。

     1. 误报/漏报。这些代码都会检测一些文件是否存在,比如 /Application/Cydia.app。如果一台越狱设备未使用 cydia 商店,就会造成漏报;如果一台设备使用了不完美越狱并使用了 cydia 商店,机器重启后其实已经是未越狱状态,但 /Application/Cydia.app 依然存在,这种情况下就会造成误报。

0.jpeg

     2. 在反越狱检测插件下失效。市面上存在许多免费的反越狱检测插件,常见的就有 hidejb / abapass / flyjb 等。这些插件对系统接口层做了许多 hook, 过滤所有与越狱相关的字符串,从而使得应用层无法正常检测。下文将分析反越狱插件的一些常见套路。

1.jpeg

     我们收集并分析了大量反越狱检测插件,这里展示一些它们绕过越狱检测的常用手段。

     1. Hook NSFileManager 的 fileExistsAtPath,过滤越狱相关字符串。

     2. 伪造进程模块列表,防止越狱相关模块被检测。

     3. Hook stat / access / lstat 等 c 层 api, 过滤越狱相关文件。

     4. 对 app 代码中的 svc 汇编代码进行 patch hook, 隐藏越狱相关文件。

     我们在分析了大量反越狱插件的基础上,针对性地开发了越狱检测模块,该模块具有以下特点:

     1. 不使用网上已有的越狱检测代码&思路,避免上文分析到的问题,不误报。

     2. 针对反越狱插件做处理,不漏报。

     3. 根据多种运行时信息综合判断,对未知反越狱插件/越狱方式做检测。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/35514.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

初涉iOS逆向工程:免越狱修改微信(外观篇)

点击上方“iOS开发”,选择“置顶公众号” 关键时刻,第一时间送达! 美国学者埃德加戴尔(Edgar Dale)1946年提出了“学习金字塔”(Cone of Learning)的理论。他提到:学习效果在50%以上…

【电商运营】如何吸引客户?经典WhatsApp营销案例分享!

关键词:电商运营,WhatsApp营销 电子商务日趋成熟,竞争也越来越激烈。如果企业想保持领先地位,持续吸引客户,则需要将WhatsApp等消息传递应用程序添加到你的营销渠道。但是什么类型的WhatsApp营销活动适合电子商务呢&a…

通达信超跌反弹选股公式,使用筹码函数WINNER

在前面的文章中,已经介绍了WINNER函数,不过对于如何使用函数,当时只进行了简单举例,没有做深入研究。本文将结合WINNER函数的特性,编写通达信超跌反弹选股公式。 WINNER函数表示获利盘比例,取值范围是0-1&…

散户打板,一夜暴富?Pyhton量化11万次涨停,跟着买,收益竟...?【邢不行

你问我涨停敢死队算什么东西?我现在告诉你,你们机构不敢买的涨停,我们买;你们机构不敢割的肉,我们割。 一句话,机构能买的我们买,机构不能买的我们更要买!追逐涨停,只买…

交易员普遍使用的几个高胜率指标公式分享给你

交易者普遍运用的都是以下几个技术指标: 1、MACD指标 2、DMI指标 3、KDJ指标 4、布林线 5、移动平均线 6、RSI指标 7、波段买卖点技术指标 第7个那个指标我也是听朋友说他在做的比较好用的,而且没有滞后性。具体如下: 看下图 &…

教你炒股票7:给-赚-了指数亏-了-钱的一些忠告

教你炒股票7:给-赚-了指数亏-了-钱的一些忠告 2006/11/16 12:00:01 周四 今天不宠幸孔-二爷了,宠幸一下股票。早就说过,中国没有人有资格和本ID谈论股票。国庆前,香-港有几个大的基-金-经理过来,吃饭时让本ID给修理了一…

Java 的完整故事-从 1991 年到 2022 年

Java 的完整故事,从 1991 年到 2022 年 个人网站:www.gydblog.com 01、前言 今天,Java已经发展为世界上最流行和最受欢迎的编程语言之一,每年有超过数以万计的人在学习Java或从事Java开发相关的工作。毋庸置疑,Java技…

53岁周鸿祎晒清华录取通知书,攻读博士!网友:导师管你你服管吗?

上一篇:阿里将推行季度考核,员工转岗需先离职再入职 导读:今天换一换口味,摘个瓜尝尝。我们发现360创始人周鸿祎这两天又上了微博热搜了。 近日,周鸿祎在个人微博晒出清华大学录取通知书,称“终于考上了&am…

海尔智家业绩尚可,但其智能家居“全场景”没做起来

‍数据智能产业创新服务媒体 ——聚焦数智 改变商业 近日,海尔智家发布了其2022年年报,数据显示,2022年海尔智家实现收入2435.14亿元,同比增长7.2%;扣非归母净利润139.63亿元,同比增长18%,利润…

微软成立 48 周年 | 历史上的今天

整理 | 王启隆 透过「历史上的今天」,从过去看未来,从现在亦可以改变未来。 今天是 2023 年 4 月 4 日,清明节。扫墓祭祖与踏青郊游是清明节的两大主题,而埋葬总陪伴着新生,在 1896 年的今天,首届现代奥运会…

劳动部门建议孟羽童举报工作21小时;百度也要造手机了;Safari 超过 Edge 成为第二流行的桌面浏览器 | EA周报...

EA周报 2023年5月12日 每个星期1分钟,元宝带你喝一杯IT人的浓缩咖啡,了解天下事、掌握IT核心技术。 周报看点 1、劳动部门建议孟羽童举报工作21小时 2、马斯克宣布将卸任推特CEO:转战技术岗位 接班人是女性 3、百度也要造手机了,小…

雅思考试口语怎么备考才能拿到7分

很多学生在雅思考试里拿到总分7分的好成绩,雅思的口语要怎么准备才能拿到这样的好成绩?其实雅思口语7分的难度不高,下面就来看看雅思口语应该如何备考? 一、雅思口语考试怎么考7分 1、“流利度”如何拿7分 很多雅思口语提升攻略…

微信会员卡创建

微信会员卡可通过微信公众平台手动创建,也可以通过微信卡券接口创建,接口创建具有更灵活的定制性,本系列主要介绍微信会员卡的接口创建。 准备工作 正式开发前,开发者需要去公众平台开通微信卡券功能,添加功能插件、…

微信卡券之会员卡(导入型)

1.注意创建会员卡时参数,导入型会员卡和指定code 不一样 # 创建会员卡 此创建为在微信公众平台创建一类卡public function createCard($value){$access_token $this->getAccessToken();$data $this->request->param();$url "https://api.weixin.q…

zotero翻译设置

https://zotero.yuque.com/staff-gkhviy/pdf-trans/ehbm2d 下载一个 T r a n s l a t e Translate Translate 插件点进首选项到这个插件的翻译服务区域,根据需求按上面的链接注册获得激活密钥 注: 有道不太对,有道志云还行,试了…

iOS App的生命周期

App的生命周期 App从启动到退出的过程中,iOS应用程序不断从系统接收各种事件,如:用户点击了屏幕、用户点击了Home键,并对这些事件进行响应。接受事件是UIApplication对象的工作,但是,响应事件就需要由程序…

裁员10%,暴跌14%,这家IT独角兽正在被抛弃!

撰稿 | 言征 流量一跌再跌,Stack Overflow 简直被狠狠地上了一课! 3 月份 Stack Overflow 的流量下降了近 14%。该公司的 CEO 压力空前,甚至昨天决定裁员 10%! 平均每月下降6%,上月直接跌了近14% 开发人员越来越多地…

Uni-Mol: A Universal 3D Molecular Representation Learning Framework

Uni-Mol: 一个通用的三维分子表示学习框架 ICLR 2023 Uni-Mol 论文:Uni-Mol: A Universal 3D Molecular Representation Learning Framework | OpenReview Uni-Mol 代码::GitHub - dptech-corp/Uni-Mol: Official Repository for the Uni-Mo…

港联证券|三条主线掘金数字经济概念

今年以来数字经济板块不断走强,截至5月24日收盘,数字经济板块累计涨幅超26%,大幅跑赢同期上证指数。概念板块中年内有173只个股期间实现上涨,占比超八成。中国科传、中科信息、鸿博股份涨幅超过200%,果麦文化、神州泰岳…