e把手如何破解越狱防检测检测

来源:蜘蛛抓取(WebSpider) 时间:2019-03-12 09:17 标签: 越狱检测

     相信很多果粉们在打游戏的时候总会遇到金钱不够各种属性点不够的苦恼。面对游戏中高额的内购商店我们总算望而却步。今天小编就为大家推荐一款很强大的iPhone内購破解补丁——iap Cracker这款内购破解补丁可以帮你逃过大多数游戏内购的商店,真正的不花一分钱就能购买到想要的东西

  首先请确保你嘚/已经越狱防检测,并且保证你的设备已经连接上网络(安装内购破解补丁需要占用网络流量建议使用wifi接入网络。)

  然后点击屏幕上的Cydia圖标进入如下Cydia主界面。请耐心等待更新结束

  之后点击下方的“管理”,进入“软件源”然后点击右上方的“编辑”之后点“添加”,在弹出的界面中输入如下网址之后点击添加源,会添加几秒钟请耐心等候。这一步是用来添加iPhone内购破解补丁所需要的源地址源就是一个软件库,添加源就是方便搜索日后你也可以添加自己喜欢的源。

  添加源完毕之后然后点击下方的“搜索”,进入搜索頁面然后在搜索栏输入“iap Cracker”然后点击搜索。

  点击图标然后点击右上角的安装,确认安装等待安装结束即可。安装完毕后系统会洎动注销等待结束后确认即可。然后退出Cydia回到桌面下面你的内购破解就已经完成了。赶快找一个游戏测试一下吧

  小编测试了一丅火箭飞人这个游戏。进入火箭飞人点击GET COINS进入游戏的内购商店。

  本来小编已经之前内购过金币目前的金币数目是,再点击一下最丅方的获得1000000金币点击BUY。系统会提示内购成功小编的金币数变成了

 最IN最潮的,翔实有趣的统统都在史上最好用的

     扫描左侧二维码或在微信公众号页面上搜索“恺英XY苹果助手”即可

       最近在调研越狱防检测设备的检測、防止APP被二次打包、防止反调试以及逆向工程调研期间做了大量的测试来验证方案的可行性,花费了很多时间所以,在此将调研结果总结一下供大家参考。

一、越狱防检测环境下提高App破解难度的方案:

1、检测是否被注入,阻止Cycript等的动态库注入

3、在关键业务上进荇越狱防检测检测,如果是越狱防检测手机则进行提示或者直接退出程序保证业务安全。

二、防止IPA包被二次打包的方案:

1、检测plist文件中昰否有SignerIdentity值SignerIdentity值只有ipa包被反编译后篡改二进制文件再次打包,才会有此值(注:如果替换资源文件,比如图片、plist文件等是没有SignerIdentity这个值的猜測只有改了二进制文件才会有此值(待验证) )

2、检测 cryptid 的值来检测二进制文件是否被篡改。网上说这也是一种解决方案但是cryptid这个值好像在Mach-o中才囿,目前还不知道如何获取该值

3、IPA包上传到TestFlight或者App Store后,计算安装包中重要文件的MD5 值服务器记录,在应用运行前首先将本地计算的 MD5 值和服務器记录的 MD5 值 进行对比如不同,则退出应用(注:该方案已经通过验证,项目已上线)

      如果二次打包的话一般篡改者都会更换一下IPA包里嘚embedded.mobileprovision文件,我想可不可以从这个文件入手来解决问题通过验证这个文件的MD5值来做验证(CodeResources文件中已经有该文件对应的MD5值了)。经过测试发现正瑺用Xcode打出来的包是有这个文件的,但是IPA包上传到App Store被苹果处理之后,就没有这个文件了所以,该方案不可行

Store被苹果处理之后就没有这個文件了呢?因为embedded.mobileprovision文件里边存储的是证书相关的公钥私钥信息苹果会用自己的私钥验证这里边的内容,如果验证通过则说明该APP是安全的匼法的之后就会将该文件删除,因为App Store的APP苹果会用自己的公钥私钥进行重签名(也就是加壳),这样该文件就失去它的意义了所以被删除叻。这也就是为啥证书过期之后从App Store上已经下载过的APP还可以继续使用的原因。

     而通过企业证书分发的APPIPA包里边还是有这个文件的,这时候蘋果做安全校验的时候就是通过这个文件去做的所以,如果企业证书过期了这时候企业分发的APP就立马不能安装使用了,并且已经下载咹装的APP也不能使用

   存在该文件:Xcode打出来的IPA、企业证书分发的IPA、越狱防检测手机上自己二次打包的IPA。

在此着重对防止 二次打包方案3 做MD5校驗的方案做一下总结,因为这里做了太多的尝试:

    这种方案的突破点是找到相关文件计算MD5值但是具体用哪些文件来进行MD5验证呢?

    通过查看IPA包中的文件我们会发现有一个CodeResources 文 件,打开这个文件可以看到是一个类似plist的文件里边记录的是IPA包里各个文件的文件名和hash值。那么我们昰不是可以直接对比这个文件来判断是否被二次打包呢

    经过测试发现,Xcode打出来的包通过这个文件来验证是没有问题的每次打出来的包這个文件都是一样的。但是IPA包上传到App Store被苹果处理之后,这个文件就会发生变化而且不同机型上还会存在不一样的情况,所以该方案鈈可行。

   后来我想要不就自己遍历所有的文件,自己对文件内容做MD5最后,发现有些文件每次打包之后都会发生变化或者在不同机型上計算出来的MD5值不同比如:Assets.car、.nib文件、二进制文件等。所以该方案不可行。其实上边CodeResources文件不一致就是因为个别文件不一致导致的因为CodeResources文件存储的就是所有文件的MD5值。

   最后通过多次打包试验,我们采取的是将那些每次打包上传App StoreMD5值都会发生变化的文件过滤掉,这样计算出來的MD5值就是最终用来做验证的MD5值了

(建议:为了保证线上App运行稳定,最好通过接口来做验证做一个开关,这样如果线上发生问题的话可鉯让后台将开关关闭)

下面是几个方法大家可以直接使用:

1、判断设备是否越狱防检测。(其实越狱防检测的判断有多种判断方式) 

 
 
 // 读取系统所有的应用名称
 
 
 
 
 

 2、除了上文所说的采用计算文件MD5值的方式来判断是否被二次打包也可以通过判断包中是否存在embedded.mobileprovision文件来做校验(因为正常上傳到App Store的包中是不存在该文件的)。
 
 
 //线上的包如果存在embedded文件则认为是被二次打包了
 

 3、判断APP是否被反调试、是否被gcd\lldb进行动态调试。

我要回帖

更多关于 越狱检测 的文章

 

随机推荐