针对性检查摄像头相关 api 有没有被劫持不行吗?
实测发现,如果插件命名和系统库一致的话,注入的时候会把系统的库替换掉(例如:/xx.app/Frameworks/libswift_Concurrency.dylib)。
同时用TrollFools 注入的话会产生 /xx.app/Frameworks/CydiaSubstrate.framework/CydiaSubstrate 文件,会报上来。你那边有试过用这个来检测吗?
我靠,楼主素质这么差,我都越狱了,还要搞我检测
建议看TrollFools的源码,检测方式跟重签类似
用正向的方法,类似人脸识别,屏幕高亮变色,看看视频内容是否会随之变化。其次就是上传攻击样本,检测他
请问下,这些人脸识别基本都需要配置有动态的张嘴、眨眼、摇头之类的动作,而且每次都会变,这也能绕过吗?
提前录好这几个动作的视频,注入本地视频就攻击通过了,不过现在都变成炫彩活体了,这个难度比较大
动作验证好过,屏幕闪烁验证不好过
有没有各位大佬了解,Dopamine无根越狱后有个隐藏越狱按钮,怎么能检测出当前的环境是无根越狱呢?尝试了很多版本都不太好用。目前发现湖南银行,苏州银行,交通银行,是能够检测出来这种环境。
FBSSystemService openApplication:options:withResult:
更新下Roothide,已处理FBSSystemService openApplication:options:withResult: