iOS越狱的判定方法
苹果是非常看重产品的安全性的,所以给用户设计了一套复杂的安全机制。这让喜爱自由,崇尚一切开放的程序员们极度不爽,于是越狱就成了苹果和黑客们反复斗法的场所。总体来说,越狱可以让我们随意安装、共享应用,但确实也降低了设备的安全性,会给一些恶意应用提供方便之门。有时我们的应用希望知道安装的设备是否已经越狱了,显然,苹果官方不会给出解决方案来的,那么我们怎么办呢?因为越狱后会自动安装cydia,所以我们可以从这方面入手;也可以借助权限问题,去读取应用的列表;还可以去读环境变量,不越狱的机器应该是读取不到任何内容的。
下面我们一个一个方法来讲:
1. 判定常见的越狱文件
/Applications/Cydia.app
/Library/MobileSubstrate/MobileSubstrate.dylib
/bin/bash
/usr/sbin/sshd
/etc/apt
这个表可以尽可能的列出来,然后判定是否存在,只要有存在的就可以认为机器是越狱了。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#define ARRAY_SIZE(a) sizeof(a)/sizeof(a[ 0 ])
const char * jailbreak_tool_pathes[] = {
"/Applications/Cydia.app" ,
"/Library/MobileSubstrate/MobileSubstrate.dylib" ,
"/bin/bash" ,
"/usr/sbin/sshd" ,
"/etc/apt"
};
- (BOOL)isJailBreak
{
for ( int i= 0 ; i<ARRAY_SIZE(jailbreak_tool_pathes); i++) {
if ([[NSFileManager defaultManager] fileExistsAtPath:[NSString stringWithUTF8String:jailbreak_tool_pathes[i]]]) {
NSLog(@ "The device is jail broken!" );
return YES;
}
}
NSLog(@ "The device is NOT jail broken!" );
return NO;
}
|
2. 判断cydia的URL scheme
URL scheme是可以用来在应用中呼出另一个应用,是一个资源的路径(详见《iOS中如何呼出另一个应用》),这个方法也就是在判定是否存在cydia这个应用。
1
2
3
4
5
6
7
8
9
|
01 .- (BOOL)isJailBreak
02 .{
03 . if ([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@ "cydia://" ]]) {
04 .NSLog(@ "The device is jail broken!" );
05 . return YES;
06 .}
07 .NSLog(@ "The device is NOT jail broken!" );
08 . return NO;
09 .}
|
3. 读取系统所有应用的名称
这个是利用不越狱的机器没有这个权限来判定的。
1
2
3
4
5
6
7
8
9
10
11
12
|
#define USER_APP_PATH @ "/User/Applications/"
- (BOOL)isJailBreak
{
if ([[NSFileManager defaultManager] fileExistsAtPath:USER_APP_PATH]) {
NSLog(@ "The device is jail broken!" );
NSArray *applist = [[NSFileManager defaultManager] contentsOfDirectoryAtPath:USER_APP_PATH error:nil];
NSLog(@ "applist = %@" , applist);
return YES;
}
NSLog(@ "The device is NOT jail broken!" );
return NO;
}
|
4. 使用stat方法来判定cydia是否存在
这个方法本身思路还是通过判定cydia应用,但方法是用的stat函数,同时会判定是否有注入动态库。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
#define CYDIA_APP_PATH "/Applications/Cydia.app"
int checkInject()
{
int ret;
Dl_info dylib_info;
int (*func_stat)( const char *, struct stat*) = stat;
if ((ret = dladdr(func_stat, &dylib_info)) && strncmp(dylib_info.dli_fname, dylib_name, strlen(dylib_name))) {
return 0 ;
}
return 1 ;
}
int checkCydia()
{
// first ,check whether library is inject
struct stat stat_info;
if (!checkInject()) {
if ( 0 == stat(CYDIA_APP_PATH, &stat_info)) {
return 1 ;
}
} else {
return 1 ;
}
return 0 ;
}
- (BOOL)isJailBreak
{
if (checkCydia()) {
NSLog(@ "The device is jail broken!" );
return YES;
}
NSLog(@ "The device is NOT jail broken!" );
return NO;
}
|
5. 读取环境变量
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
这个DYLD_INSERT_LIBRARIES环境变量,在非越狱的机器上应该是空,越狱的机器上基本都会有Library/MobileSubstrate/MobileSubstrate.dylib
char * printEnv( void )
{
char *env = getenv( "DYLD_INSERT_LIBRARIES" );
NSLog(@ "%s" , env);
return env;
}
- (BOOL)isJailBreak
{
if (printEnv()) {
NSLog(@ "The device is jail broken!" );
return YES;
}
NSLog(@ "The device is NOT jail broken!" );
return NO;
}
|
当然,判定一个设备是否越狱时,可以多种方法并用以确保准确。这里我还想说的是越狱有完美越狱还有非完美越狱,这本身就不是官方有保证的行为,所以情况也是复杂多变。iOS7针对沙盒机制也有了改进升级,有些情况对新的版本或许是不合适的,这点还需要实际情况实际处理。另外,还有fork一个子线程,看返回值等一些方法,这里也不再一一列举。
最后,越狱毕竟会带来不安全因素的增加,尤其是金融工具装的比较多的情况下,强烈不推荐越狱。
iOS越狱的判定方法相关推荐
- IOS越狱设备关机重启之后发现SSH连接不上解决方法
情形如下 IOS越狱设备关机重启之后发现SSH连接不上 IOS所处的网络 SSH链接失败: 原因: 现在发布的doubleH3lix,支持运行iOS10.0-10.3.3的64位设备,此工具对比G0b ...
- ipa在线安装搭建_三种越狱工具安装方法
从 iOS 9.2 开始,苹果越狱进入了半越狱时代,也就是重启手机之后需要重新进入越狱工具激活越狱环境,以下是三种常用的越狱工具安装方法: 方法一:自签名 下载大胡子签名工具:Cydia Impact ...
- iOS越狱开发theOS搭建
iOS越狱开发theOS搭建 越狱环境搭建 TheOS Theos.最初由DHowett进行开发,由于DHwoett去了微软,不再有时间维护了,所以Adam Demasi(kirb)接手了他的工作,并 ...
- 17 岁成为 iOS 越狱之父,25 岁造出无人车,黑客传奇!
转 17 岁成为 iOS 越狱之父,25 岁造出无人车,黑客传奇! 2019年07月25日 14:46:50 CSDN资讯 阅读数 5762 原文链接:https://data.newrank.cn/ ...
- 苹果iOS越狱后没有声音的解决办法
运行iOS的设备(iPhone.iPad)越狱后,会出现没声音的问题(目前了解到多个版本的iOS越狱后都会存在此问题). 具体表现为取消静音状态或音量加减时只显示铃声图标不显示音量方格:部分或全部的通 ...
- python开发ios插件_[原创]Textobot-换个轻松高效的方式开发iOS越狱插件
许愿:要是段老师的看雪平台能导入头条或者公众号的文章就好了. 导读 0x00.交个朋友 0x01.越狱开发 0x02.Cydia插件体系 0x03.Cydia插件开发 0x04.Textobot插件体 ...
- iOS 越狱的Tweak开发
iOS 越狱的Tweak开发 原文链接在我的博客 https://yohunl.com/ios-yue-yu-de-tweakkai-fa/ 上,如果有更新,以博客为准 iOS越狱开发中,各种破解补丁 ...
- iOS开发-逆向注入SDK(一)iOS越狱
越狱 这里采用使用 iphone 5S, iOS 12.4.9 为例,进行 非完美越狱 非完美越狱:重启手机越狱失效,需要再进行越狱,越狱也不麻烦,点几下就行了,不过不关机就行了哈 i4助手 安装 i ...
- iOS越狱程序开发框架
开发越狱程序和日常开发的iOS程序很相似,不过,越狱程序能做更强大的事情.你的设备越狱之后,你就能够hook进Apple提供的几乎所有的class,来控制iPhone/iPad的功能. @DHowet ...
最新文章
- 《基于MFC的OpenGL编程》Part 1 A Primer
- Asp.net MVC4.0(net4.5) 部署到window server 2003上的解决方案
- Django1.6 用Form实现注册登录注销修改密码(含代码!)
- Distimo发布新SDK 帮助开发者跟踪应用下载转换率
- 导入已有工程相关问题解决实录
- PMCAFF | 产品经理如何提升自己的配色能力?
- Windows 计划任务功能设置闹钟~
- linux防火墙没看3306访问不,Linux配置防火墙,开启80端口、3306端口
- CSRF的绕过与利用
- Spring ORM示例 - 带有AOP事务管理
- 【C语言】创建一个函数,并调用比较三个数的大小
- nmap查看开放端口以及使用的协议
- [NOIP2012提高组] CODEVS 1200 同余方程(扩展欧几里德算法)
- frameset和iframe的区别
- LevelDB PUT/GET操作调用关系
- 面试时企业最看中你什么能力?
- 无线蹭网工具奶瓶Beini使用教程
- DIY WINDOWS XP
- Youtube更改视频原始语言
- 分布式统一框架的设计与实现(数据库)