美文网首页iOS反编译app安全逆向相关_JM
iOS检测越狱并防护(代码)

iOS检测越狱并防护(代码)

作者: Dream_Maker | 来源:发表于2016-07-01 11:37 被阅读3556次

由于我们公司是一款赚钱的app,有些作弊用户会通过越狱手机,下载一些插件,(xCon(n00neimp0rtant and Lunatik联合开发)、NZT、tsPretector等),从而篡改设备信息.
在网上谷歌的答案千篇一律,基本都被绕过或者被钩住修改过了。
我所检测的方式集合了多种条件、以及获取了本机的所有安装app
代码如下:

一、
#include <string.h>
#import <mach-o/loader.h>
#import <mach-o/dyld.h>
#import <mach-o/arch.h>
#import <objc/runtime.h>

const char* jailbreak_tool_pathes[] = {
        "/Applications/Cydia.app",
        "/Library/MobileSubstrate/MobileSubstrate.dylib",
        "/bin/bash",
        "/usr/sbin/sshd",
        "/etc/apt"
        };
 #define ARRAY_SIZE(a) sizeof(a)/sizeof(a[0])

//判断是否存在文件
-(bool) getPathYueYu{
    for (int i=0; i<ARRAY_SIZE(jailbreak_tool_pathes); i++) {
         if ([[NSFileManager defaultManager] fileExistsAtPath:[NSString stringWithUTF8String:jailbreak_tool_pathes[i]]]) {
             NSLog(@"The device is jail broken!");
             return YES;
          }
     }
    NSLog(@"The device is NOT jail broken!");
    return NO;
 }

二、
检测dylib(动态链接库)的内容这种方法是目前最靠谱的方法,调用_dyld_image_count()和_dyld_get_image_name()来看当前有哪些dylib被加载

bool printDYLD(){

//Get count of all currently loaded DYLD
uint32_t count = _dyld_image_count();
//安装NZT插件后会把原有的越狱文件名称统一修改成在/usr/lib/目录下的libSystem.B.dylib
NSString *jtpath=@"/usr/lib/libSystem.B.dylib";

uint32_t countyueyu=0;

for(uint32_t i = 0; i < count; i++)
{
    //Name of image (includes full path)
    const char *dyld = _dyld_get_image_name(i);
    
    //Get name of file
    int slength = strlen(dyld);
    
    int j;
    for(j = slength - 1; j>= 0; --j)
        if(dyld[j] == '/') break;
    
    NSString *name = [[NSString alloc]initWithUTF8String:_dyld_get_image_name(i)];
    if([name compare:jtpath] == NSOrderedSame)
    {
        countyueyu++;
    }
    if([name containsString:@"/Library/MobileSubstrate"])
    {
        return YES;
    }
}
if( countyueyu > 2 )
    return YES;
return NO;
printf("\n");
}

未安装越狱防护的越狱机,安装插件后,会安装在/Library/MobileSubstrate目录下,

例如:
/Library/MobileSubstrate/MobileSubstrate.dylib
/Library/MobileSubstrate/DynamicLibraries/RHRevealLoader.dylib
/Library/MobileSubstrate/DynamicLibraries/xCon.dylib

在安装ZNT插件后,检测时会将所有越狱文件伪装成

/usr/lib/libSystem.B.dylib

三、

-(BOOL)getYueYu
{
NSMutableArray *proState = [NSMutableArray array];

//获取用户手机已安装app
Class LSApplicationWorkspace_class =objc_getClass("LSApplicationWorkspace");

SEL mydefault =NSSelectorFromString(@"defaultWorkspace");

NSObject* workspace =[LSApplicationWorkspace_class performSelector:mydefault];

SEL myappinfoinstall =NSSelectorFromString(@"allApplications");

NSString *appinfostring= [NSString stringWithFormat:@"%@",[workspace performSelector:myappinfoinstall]];

NSLog(@"----foo89789-----%@",appinfostring);

appinfostring =[appinfostring stringByReplacingOccurrencesOfString:@"<" withString:@""];
appinfostring =[appinfostring stringByReplacingOccurrencesOfString:@">" withString:@""];
appinfostring =[appinfostring stringByReplacingOccurrencesOfString:@"\"" withString:@""];
appinfostring =[appinfostring stringByReplacingOccurrencesOfString:@"(" withString:@""];
appinfostring =[appinfostring stringByReplacingOccurrencesOfString:@")" withString:@""];
NSLog(@"----foo0000-----:%@",appinfostring);
NSArray* foo = [appinfostring componentsSeparatedByString:@","];
NSLog(@"----foo-----");
BOOL isyueyu          = NO;
NSString *cydia       = @"com.saurik.Cydia";
NSString *chudong     = @"com.touchsprite.ios";
NSString *nzt         = @"NZT";
for (NSString *dic in foo)
{
    NSLog(@"----foo222-----");
    NSString* child string = [NSString stringWithFormat:@"%@",dic ];
    // NSLog(@"----foo222-----%@",childstring);
    child string  = [childstring stringByReplacingOccurrencesOfString:@" " withString:@"&"];
    //childstring =[childstring stringByReplacingOccurrencesOfString:@"-" withString:@"."];
    NSLog(@"----foo222-----%@",childstring);
    NSArray* foo2 = [childstring componentsSeparatedByString:@"&"];
    NSString *appname;
    @try {
        appname = [NSString stringWithFormat:@"%@",[foo2 objectAtIndex: 6]];
    }
    @catch (NSException *exception) {
        
        appname = [NSString stringWithFormat:@"%@",[foo2 objectAtIndex: 5]];
    }
    if([appname compare:cydia] == NSOrderedSame)
    {
        isyueyu = YES;
        break;
    }
    if([appname compare:chudong] == NSOrderedSame)
    {
        isyueyu = YES;
        break;
    }
    if([appname compare:nzt]==NSOrderedSame)
    {
        isyueyu = YES;
        break;
    }
    
    // NSLog(@"----foo222yyyy-----%@",appname);
    NSString *msg = [NSString stringWithFormat:@"{\"name\":\"%@\",\"index\":\"%@\"}",appname, @""];
    [proState addObject:msg];
    NSLog(@"----foo3333-----");
} 
return isyueyu;    
}

获取应用列表,通过比对info.plist里的应用名称来判断手机是否安装了越狱插件。

四、判断越狱

- (BOOL)isJailBreak
{
if([self getYueYu])
{
    NSLog(@"The device is jail broken!");
    return YES;
}
else
{
  if([self getPathYueYu])
  {
      return YES;
  }
  else
  {
      bool isyueyu = printDYLD();
      return isyueyu;
  }
}
NSLog(@"The device is NOT jail broken!");

return NO;
}

我在研究两天后,只能通过判断/usr/lib/libSystem.B.dylib 文件的个数和应用名称比对,来判断是否越狱。虽然觉得比较蠢,但是没办法。如果有更高明的方法请告知,感激不尽。
如有不对之处,还请指正。

相关文章

  • iOS检测越狱并防护(代码)

    由于我们公司是一款赚钱的app,有些作弊用户会通过越狱手机,下载一些插件,(xCon(n00neimp0rtant...

  • iOS防护----越狱检测

    如何检测越狱手机一直是iOS应用安全防护的第一道门槛。在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行...

  • 《iOS防护11》越狱检测

    越狱检测的必要性 在iOS的安全防护中,对手机越狱的检测是十分必要的。如果发现手机是越狱的,那我们要对我们的应用做...

  • iOS 越狱代码检测

    判断手机越狱的几种方式: 1. 通过手机越狱后增加的越狱文件判断 2. 根据是否能打开cydia判断 3.根据是否...

  • iOS防护----越狱检测2021年版

    如何检测越狱手机一直是iOS应用安全防护的第一道门槛。早在2018年的时候就写过一篇文章来介绍越狱检测,但是由于时...

  • iOS应用代码注入防护

    iOS应用代码注入防护 iOS应用代码注入防护

  • iOS的越狱检测和反越狱检测剖析

    iOS的越狱检测和反越狱检测原理剖析 为什么要检测越狱?因为越狱后会大幅降低安全性。对于一些金融类的APP或者游戏...

  • iOS 10越狱无法连接ssh

    iOS 10越狱工具上,越狱开发者作者为了增强越狱后的ssh安全防护性,采用了Dropbear取代Openssh,...

  • 越狱检测代码

    #pragma mark -(void)checkDeviceBroken { NSUserDefaults ...

  • 越狱代码检测

    判断手机越狱的几种方式: 通过手机越狱后增加的越狱文件判断 // 通过越狱后增加的越狱文件判断 class f...

网友评论

  • dbe6d1c29bbe:要是直接hook了isJailBreak方法 永远返回NO 怎么办
    Dream_Maker:@不吃鸡爪 能不能更改UDID没有研究过哎,现在友盟统计里面有个+ (BOOL)isJailbroken;这个方法能判断是否越狱;再者说,Cydia这个商店都关闭了,还有别的地方下载源码?
    不吃鸡爪:@Dream_Maker 越狱后UDID不是可以更改吗
    Dream_Maker:@叉叉歪 我们现在能获取到UDID了,就是能判断手机唯一性,所以现在越狱与否对我们没影响了,就没研究了,帮不到你了,sorry。
  • 秋雨无痕:yueyu:stuck_out_tongue:
  • 955065df078c:方案一不行,方案二、三抖需要用到私有的api,不能上App Store啊
    ccnyou:@D_TOUCH 方案一会有啥问题?我用越狱机器测试是正常的?
    Dream_Maker:@D_TOUCH 私有API
    Dream_Maker:@D_TOUCH 普通的方法的确不能精确的判断,使用了是有API可以上线,我的就上了,而且不止一个,已经有半年了,目前苹果还没有查出来。

本文标题:iOS检测越狱并防护(代码)

本文链接:https://www.haomeiwen.com/subject/fapfjttx.html

延伸阅读

深度阅读

  • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

栏目导航

热点阅读

iOS

反编译app

安全逆向相关_JM

IOS

苹果审核及越狱相关

ios

关于我们|服务条款|联系我们|iOS检测越狱并防护(代码)|投稿指南|网站地图|RSS订阅|排版工具|手机版

提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!