又一内核级反越狱检测

brendon (面包) 2021 年3 月 20 日 10:20 1

Github仓库
 作者

非常牛X，如果我没理解错，应该是hook syscall handler

可惜目前只支持A9(6s)

效果图：

3 个赞

ALick43 (ALick) 2021 年3 月 22 日 17:14 3

等待更新支持a12以上

brendon (面包) 2021 年3 月 22 日 19:04 4

支持不了吧

haojimo (好寂寞) 2021 年3 月 23 日 00:24 5

这是啥窗口化插件看起来如此之吊

1 个赞

44269597 (bluebruce) 2021 年3 月 23 日 01:58 6

日本游戏啊，看到日本游戏我就头痛，实在太变态了，混淆，反调试，清除调用堆栈，多线程相互校验。

1 个赞

ParadiseDuo 2021 年3 月 25 日 01:51 8

大佬能讲解一下如何清除调用堆栈嘛

44269597 (bluebruce) 2021 年3 月 25 日 06:14 9

只发现有这种情况，具体怎么实现的到时没去研究。

1 个赞

tuancc (iOS越狱交流群703156427) 2021 年3 月 25 日 20:47 10

现在有kpp了, 内核hook不行的吧

brendon (面包) 2021 年3 月 25 日 21:00 11

对，需要先关了kpp

1 个赞

tuancc (iOS越狱交流群703156427) 2021 年3 月 25 日 21:31 12

你怎还没睡呢

brendon (面包) 2021 年3 月 25 日 21:53 13

你不也是吗…

1 个赞

tuancc (iOS越狱交流群703156427) 2021 年3 月 25 日 22:04 14

我在煮面啊

4 个赞

11.5 (十乛) 2021 年5 月 19 日 08:21 17

我寻思应该是hook了获取堆栈的接口吧？然后再做个判断，看是正常调用还是调试器调用？

ParadiseDuo 2021 年5 月 19 日 10:42 18

不懂啊。搜了一下发现没有相关的资料

1 个赞

tuancc (iOS越狱交流群703156427) 2021 年5 月 22 日 09:08 19

bsd syscall hook

xxzzddxzd (xxzzddxzd) 2021 年5 月 25 日 10:31 20

CrackProof 么
大多数用了这个的app，只需要patch三个函数就可以跳过越狱检测了。

f5dev (f5dev) 2021 年6 月 1 日 07:39 21

内嵌汇编代码直接改寄存器

ParadiseDuo 2021 年6 月 2 日 01:44 22

大佬有例子嘛

1 个赞

44269597 (bluebruce) 2021 年7 月 14 日 08:57 23

直接汇编清理x19，就可以清理调用堆栈。但是容易崩溃

1 个赞

loary_fly (pupu) 2022 年12 月 10 日 15:14 24

改哪个寄存器呢？