iOS 越狱检测/反越狱
在 iOS 越狱设备上,游戏外挂开发人员可以对游戏程序砸壳用于逆向分析,也可以利用 substrate 对游戏逻辑进行 hook 从而制作出各种游戏外挂。这些游戏外挂程序可以被其他越狱玩家直接安装,也可以通过 cydia 商店进行分发。鉴于用户使用越狱设备可能带来不良影响,所以很多 app 都会检测设备是否越狱。
我们可以在网络上找到许多越狱检测代码,像[1] [2] [3],但这些代码存在一些问题。
1. 误报/漏报。这些代码都会检测一些文件是否存在,比如 /Application/Cydia.app。如果一台越狱设备未使用 cydia 商店,就会造成漏报;如果一台设备使用了不完美越狱并使用了 cydia 商店,机器重启后其实已经是未越狱状态,但 /Application/Cydia.app 依然存在,这种情况下就会造成误报。
2. 在反越狱检测插件下失效。市面上存在许多免费的反越狱检测插件,常见的就有 hidejb / abapass / flyjb 等。这些插件对系统接口层做了许多 hook, 过滤所有与越狱相关的字符串,从而使得应用层无法正常检测。下文将分析反越狱插件的一些常见套路。
我们收集并分析了大量反越狱检测插件,这里展示一些它们绕过越狱检测的常用手段。
1. Hook NSFileManager 的 fileExistsAtPath,过滤越狱相关字符串。
2. 伪造进程模块列表,防止越狱相关模块被检测。
3. Hook stat / access / lstat 等 c 层 api, 过滤越狱相关文件。
4. 对 app 代码中的 svc 汇编代码进行 patch hook, 隐藏越狱相关文件。
我们在分析了大量反越狱插件的基础上,针对性地开发了越狱检测模块,该模块具有以下特点:
1. 不使用网上已有的越狱检测代码&思路,避免上文分析到的问题,不误报。
2. 针对反越狱插件做处理,不漏报。
3. 根据多种运行时信息综合判断,对未知反越狱插件/越狱方式做检测。
iOS 越狱检测/反越狱相关推荐
- 越狱检测/越狱检测绕过
越狱检测/越狱检测绕过--xCon 一直忽略了越狱检测与越狱检测绕过的问题,因为我认为在app争抢装机率的环境下,是不会在乎对方的设备越狱与否的.但很显然,我忽略了一个问题,app在设计的时候或许会依 ...
- 越狱检测/越狱检测绕过—xCon
http://www.freebuf.com/articles/wireless/6318.html 一直忽略了越狱检测与越狱检测绕过的问题,因为我认为在app争抢装机率的环境下,是不会在乎对方的设备 ...
- 越狱检测/越狱检测绕过——xCon
原文http://blog.csdn.net/zkdemon/article/details/8242064 越狱检测/越狱检测绕过--xCon 一直忽略了越狱检测与越狱检测绕过的问题,因为我认为在a ...
- ipad 设备越狱和反越狱
工作中,我们都会涉及到一些ios设备需要越狱功能,但是还有些情况,我们又要反越狱回来-- 那现在通过实践:越狱很简单,反越狱也很简单. 越狱工作: 1.越狱工具下载(http://act.weipho ...
- APPLE越狱软件测试,iOS的越狱检测和反越狱检测剖析
iOS的越狱检测和反越狱检测原理剖析 为什么要检测越狱?因为越狱后会大幅降低安全性.对于一些金融类的APP或者游戏类的,因为监管原因.资金安全问题,甚至防止使用越狱分析等,需要进行检测.不过其实越狱与 ...
- IOS - 越狱检测
判断是否能打开越狱软件 利用URL Scheme来查看是否能够代开比如cydia这些越狱软件 //Check cydia URL hook canOpenURL 来绕过if([[UIApplicati ...
- iOS安全防护---越狱检测、二次打包检测、反调试
最近在调研越狱设备的检测.防止APP被二次打包.防止反调试以及逆向工程,调研期间做了大量的测试来验证方案的可行性,花费了很多时间.所以,在此将调研结果总结一下,供大家参考. 一.越狱环境下,提高App ...
- 检测非法键盘hook_反越狱检测解读
抖音系列检测很严格 包括ker fish 等类型的hook 还有签名, 非法模块, 以及非官方dylib检测都有做,想要过汇编语言学一点了-- 1.iOS App运行的步骤为: 用户点击App启动 - ...
- ios最新防越狱检测插件_-一份从零开始的iOS插件分享-
最近我分享了很多关于越狱的插件,在这个文里我会一步一步告诉大家我是如何实现的. 在前面各位需要了解的是,这一切都建立在越狱之上,得益于P大以及众多大佬的努力,目前所有的iOS设备都可以越狱,并且使用极 ...
- iOS安全攻防(二十):越狱检测的攻与防
越狱检测的攻与防 在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些防御和安全提示措施. iOS7相比之前版本的系统而言,升级了沙盒机制,封锁了几乎全部应用沙盒可以共享数 ...
最新文章
- git clone时出现 error:inflate:data stream error(incorrect data check)
- 致电以验证您的JavaFX UI的响应能力
- ZDB5304烧写方法
- 设计: 未来Web设计的7大趋势
- AI加持,华为云视频服务助力企业直播行业
- Atitit.web的自动化操作与信息抓取 attilax总结
- BERT大魔王为何在商业环境下碰壁?
- HoudahSpot 6 for Mac(支持内容高亮的搜索神器)支持m1
- zt mysql set enum类型介绍
- 在幼儿园实施亲自然生态教育的思考
- 如何在 WordPress 中启用WebP 图片?webp有什么优势?
- MyEclipse 安装教程
- 给树莓派刷入OpenWrt
- Global Round 16D2. Seating Arrangements (hard version)(模拟,贪心)
- 沉迷学习,日渐消瘦——来篇支付宝支付(Python)
- php全角符号转半角,php如何实现全角符号转半角
- 开源软件漏洞升级步骤
- 牵手·············
- 【吊打面试官系列】APP测试常见面试题解析
- 「ことから」と「ことだから」