hook 弹框显示的方法,然后打断点,看调用栈。
有账号吗?
私讯你啰~
昨天和你聊天的那个人是我
好的明白~
hook SSAlertController的显示 再看调用栈
这个app似乎还没那么变态
Puzzle & Dragons才叫变态,是一个日本游戏商出的游戏,似乎他家的游戏都是这样子,在越狱机器上直接秒崩,只要用过越狱软件,管你当前有没有激活越狱状态,有没有装第三方插件,直接完全不给你任何运行机会。
这么可怕…
小弟才疏学浅,试图逆向看一下它怎么判断的,结果发现似乎混淆过,完全看不懂,只知道它在一个线程中最终调用了exit()来退出……
可以尝试放到论坛一起讨论
hook exit ?
不行的,它的游戏流程依赖于那个检测越狱的线程,hook exit让它不退出,但也进不去游戏。我也试过hook了exit后suspend thread,启动画面就一直卡住了,直到被sb强杀
大佬也能关注下 我这问题吗~
請問我這是哪邊弄錯了嗎?
hook appSecurityCheck 這函數,就會崩潰
#pragma mark - CoreControlManager
@interface CoreControlManager
@property(nonatomic) _Bool isDoneAppSecurityCheck;
@property(nonatomic) _Bool isJailbrokenDetected;
- (_Bool)appSecurityCheck:(id*)arg1;
@end
#pragma mark start hook
%hook CoreControlManager
- (_Bool)appSecurityCheck:(id*)arg1 {
%log;
// Class CC = objc_getClass("CoreControlManager");
// CoreControlManager * CCM = [[CC alloc] init];
// CCM.isJailbrokenDetected = NO;
// CCM.isDoneAppSecurityCheck = YES;
// return NO;
%orig;
}
%end
你上面都 return NO 了,下边为啥不 return 了呢
已經完成繞過哩!
主要我上面那樣的寫法hook 之後會閃退
日本游戏我也碰到个,实在是变态的很。
可以找你定制反越狱插件吗
我不会订制噎