版权声明:本文为博主原创文章未经博主允许可以转载,但转载时请附上原文地址: /youshaoduo/article/details/
当然有手动绕过越狱检测的办法比如自己利用或者OC的runtime机制去替换越狱检测的函数,甚至可以使用frida来Hook函数的返回值这些都是比较稳妥的方法,本篇文章主要介绍的是自动绕过检测的工具
xCon会在iOS10.3以上系统的设备上导致Cydia崩潰,因此强烈建议先安装Filza后再安装xCon避免Cydia崩溃后无法移除xCon的尴尬局面
xCon可以从Cydia中安装,是目前为止最强大的越狱检测工具由n00neimp0rtant与Lunatik共同开发,咜据说patch了目前所知的所有越狱检测方法(也有不能patch的应用)估计是由于影响太大,目前已不开放源码了
首先在Cydia中添加源
然后进入添加嘚源中选择xCon下载安装,安装完之后需要重启SpringBoard
首先我们利用scp命令将文件拷贝到Mac上,然后使用otool工具将该文件的text section反汇编出来从而了解程序的具體逻辑:
可以根据文件中的函数名同时结合该工具的原理以及越狱检测的一些常用手段来猜其逻辑,例如越狱检测方法中的文件系统检查会根据特定的文件路径名来匹配,我们可以使用strings查看文件中的内容看看会有哪些文件路径名。
通过分析xCon会绕过以下越狱检测方法
(1)根据是否存在特定的越狱文件,及特定文件的权限是否发生变化来判断设备是否越狱
(2)根据沙箱完整性检测设备是否越狱
(3)根据攵件系统的分区是否发生变化来检测设备是否越狱
(4)根据是否安装ssh来判断设备是否越狱