1、越狱机无法使用OKex
从TestFlight下载到的测试版Okex,运行在越狱设备,
提示“暂不支持在越狱设备上运行”,无法正常使用。
2、IDA分析OKex
使用IDA分析OKex的二进制文件,搜索“jailb”有多个方法。
经过测试后发现+[OKBCydia isJailbroken]是主要的检测方法,会导致无法使用App。
这个方法会检测如下10项内容,如果能访问到任何一个,就说明设备是越狱状态:
"/Library/MobileSubstrate/MobileSubstrate.dylib";
"/Applications/Cydia.app";
"/var/lib/cydia/";
"/var/cache/apt";
"/var/lib/apt";
"/etc/apt";
"/bin/bash";
"/bin/sh";
"/usr/libexec/ssh-keysign";
"/etc/ssh/sshd_config";
3、绕过越狱检测
因此,如果想要绕过越狱检测,只需要hook这个+[OKBCydia isJailbroken]就可以了:
%hook OKBCydia
+(BOOL)isJailbroken{
return NO;
}
%end
4、注意
有的用户安装了别人打包的deb文件,发现不能绕过越狱检测。
其实不是OKex更新了检测方法,而是从TestFlight下载的app的BundleID变了。
只需要把新的BundleID加入到deb文件中的plist文件中,即可。
5、deb文件下载
链接: pan.baidu.com/s/16dmILcFk… 提取码: ncfp 复制这段内容后打开百度网盘手机App,操作更方便哦
6、公众号:逆向APP
感谢关注
