请益如何绕过这款app 越狱检测(已完成)

yyyue · 2019 年6 月 26 日 06:43

hook 弹框显示的方法，然后打断点，看调用栈。

s2339956 · 2019 年6 月 26 日 07:07

没找到弹窗的方法…
只找到

这窗上的字符串，我搜了，没找到

lixianshen · 2019 年6 月 26 日 07:31

有账号吗？

s2339956 · 2019 年6 月 26 日 17:32

私讯你啰～

lixianshen · 2019 年6 月 27 日 01:14

昨天和你聊天的那个人是我

s2339956 · 2019 年6 月 27 日 02:08

好的明白～

liangze · 2019 年6 月 27 日 03:49

hook SSAlertController的显示再看调用栈

abcc · 2019 年6 月 28 日 12:19

这个app似乎还没那么变态

Puzzle & Dragons才叫变态，是一个日本游戏商出的游戏，似乎他家的游戏都是这样子，在越狱机器上直接秒崩，只要用过越狱软件，管你当前有没有激活越狱状态，有没有装第三方插件，直接完全不给你任何运行机会。

s2339956 · 2019 年6 月 28 日 13:00

这么可怕…

abcc · 2019 年6 月 28 日 13:17

小弟才疏学浅，试图逆向看一下它怎么判断的，结果发现似乎混淆过，完全看不懂，只知道它在一个线程中最终调用了exit()来退出……

s2339956 · 2019 年6 月 29 日 07:38

可以尝试放到论坛一起讨论

guxi · 2019 年7 月 2 日 15:51

hook exit ？

abcc · 2019 年7 月 3 日 01:03

不行的，它的游戏流程依赖于那个检测越狱的线程，hook exit让它不退出，但也进不去游戏。我也试过hook了exit后suspend thread，启动画面就一直卡住了，直到被sb强杀

s2339956 · 2019 年7 月 4 日 02:13

大佬也能关注下我这问题吗～

s2339956 · 2019 年7 月 23 日 03:06

請問我這是哪邊弄錯了嗎？
hook appSecurityCheck 這函數，就會崩潰

#pragma mark - CoreControlManager
@interface CoreControlManager
@property(nonatomic) _Bool isDoneAppSecurityCheck;
@property(nonatomic) _Bool isJailbrokenDetected;
- (_Bool)appSecurityCheck:(id*)arg1;
@end
#pragma mark start hook

%hook CoreControlManager
- (_Bool)appSecurityCheck:(id*)arg1 {
    %log;
//    Class CC = objc_getClass("CoreControlManager");
//    CoreControlManager * CCM = [[CC alloc] init];
//    CCM.isJailbrokenDetected = NO;
//    CCM.isDoneAppSecurityCheck = YES;
//    return NO;
    %orig;
}
%end

shjdfohsdf · 2019 年7 月 24 日 10:22

你上面都 return NO 了,下边为啥不 return 了呢

s2339956 · 2019 年7 月 25 日 14:25

已經完成繞過哩！
主要我上面那樣的寫法hook 之後會閃退

44269597 · 2020 年4 月 21 日 03:26

日本游戏我也碰到个，实在是变态的很。

cgs188000 · 2020 年5 月 15 日 11:32

可以找你定制反越狱插件吗

s2339956 · 2020 年5 月 19 日 15:10

我不会订制噎