iOSBypassJailbreak = iOS反越狱检测

最后更新：20221104

声明

此项目代码仅做技术学习分享之用，请勿用于其他非法用途。如有任何非法用途，均与本人无关。

项目源码

https://github.com/crifan/iOSBypassJailbreak

git clone https://github.com/crifan/iOSBypassJailbreak.git

项目功能

iOSBypassJailbreak是一个用iOSOpenDev+Xcode开发的iOS越狱插件的项目源码，用于实现反越狱检测。

如何编译出越狱插件tweak

• 初始化配置
  • 确保Mac中Xcode中的iOSOpenDev正常
  • 下载代码：git clone https://github.com/crifan/iOSBypassJailbreak.git
  • 用Xcode打开iOSBypassJailbreak.xcodeproj
  • 更新配置：Targets->iOSBypassJailbreak->Build Settings->User-Defined，把iOSOpenDevDevice的值192.168.1.27改为你的iPhone的IP地址
  • 确保Mac中可以正常ssh免密登录你的的越狱iPhone
    • -> 用于确保编译后自动通过ssh安装插件到iPhone中
• 每次改动后编译
  • Xcode->Build For->Profiling
    • 会自动编译出插件com.crifan.iOSBypassJailbreak_1.0-1_iphoneos-arm.deb，自动通过ssh安装到iPhone中，自动重启桌面(respring)
    • 可以去iPhone中Cydia中看到对应新安装的插件

如何使用编译后的越狱插件tweak

• 把你要反越狱的app的包名加到：Package/Library/MobileSubstrate/DynamicLibraries/iOSBypassJailbreak.plist中
  • Root->Filter->Bundles，新增一个item，填入包名
• 重新编译Xcode->Build For->Profiling，会自动把生成的插件安装到iPhone中
• [可选]更新插件配置，比如更新版本号：改动文件 Package/DEBIAN/control中的值
  • 比如把版本号改为从1.0-1改为1.0-2
• [可选]去Cydia中确认你的插件是刚安装的新版
• 打开被测试的app，测试反越狱是否生效

反越狱效果测试

用之前的越狱测试app：iOSJailbreakDetection，测试出的效果：

• 此反越狱插件没开启 = 反越狱之前
  • stat: 43
    • 
  • _dyld_image_count() + _dyld_get_image_name(): 5
    • 
• 此反越狱插件开启后 = 反越狱之后
  • stat: 0
    • 
  • _dyld_image_count() + _dyld_get_image_name(): 0
    • 

更多测试效果，详见：iOSJailbreakDetection