请教一个Jailbreak问题

yungu · 2021 年1 月 13 日 14:22

一个app，里面有一个功能检测越狱的环境不能使用。 dump-class 出的所有头文件里面只搜索到一个 isJailbreak方法，但是hook这个方法，app启动和运行中都没有调用。

下面该朝什么方向解决？

wstclzy2010 · 2021 年1 月 13 日 14:50

如果是你写越狱检测，你会给方法起名XXXjailXXX吗？
我会去找越狱文件的str，给包含它的方法下断

yungu · 2021 年1 月 13 日 14:54

越狱文件的str 是什么意思?

tuancc · 2021 年1 月 13 日 16:18

目前主要检测越狱是以检测rootfs分区里面的特定文件是否存在。
在app里面搜索特定的str然后交叉引用定位到检测越狱的方法代码。

可以参考FlyJB作者写的越狱检测测试app：
https://github.com/XsF1re/XFJailbreakDetection

如果你是ios13系统的话，用FreeTheSandbox获取root然后ssh连接上去，没有任何app能检测到。

yungu · 2021 年1 月 14 日 00:34

多谢大神我研究下

whobaca · 2021 年8 月 24 日 16:32

How are you all? I have a question, how do I learn to reverse engineer ios unload binaries to bypass the application because it is not jailbreaking, the second question is what languages do I learn?