iOS判断设备是否越狱

2016-07-01  本文已影响294人  wzf_taker

http://blog.csdn.net/sakulafly/article/details/21159257

  苹果是非常看重产品的安全性的,所以给用户设计了一套复杂的安全机制。这让喜爱自由,崇尚一切开放的程序员们极度不爽,于是越狱就成了苹果和黑客们反复斗法的场所。总体来说,越狱可以让我们随意安装、共享应用,但确实也降低了设备的安全性,会给一些恶意应用提供方便之门。
  有时我们的应用希望知道安装的设备是否已经越狱了,显然,苹果官方不会给出解决方案来的,那么我们怎么办呢?因为越狱后会自动安装cydia,所以我们可以从这方面入手;也可以借助权限问题,去读取应用的列表;还可以去读环境变量,不越狱的机器应该是读取不到任何内容的。
  下面我们一个一个方法来讲:
  1. 判定常见的越狱文件
    /Applications/Cydia.app
    /Library/MobileSubstrate/MobileSubstrate.dylib
    /bin/bash
    /usr/sbin/sshd
    /etc/apt
    这个表可以尽可能的列出来,然后判定是否存在,只要有存在的就可以认为机器是越狱了。

[objc] view plain copy

在CODE上查看代码片在CODE上查看代码片 派生到我的代码片派生到我的代码片

define ARRAY_SIZE(a) sizeof(a)/sizeof(a[0])

const char* jailbreak_tool_pathes[] = {
"/Applications/Cydia.app",
"/Library/MobileSubstrate/MobileSubstrate.dylib",
"/bin/bash",
"/usr/sbin/sshd",
"/etc/apt"
};

  1. 判断cydia的URL scheme
    URL scheme是可以用来在应用中呼出另一个应用,是一个资源的路径(详见《iOS中如何呼出另一个应用》),这个方法也就是在判定是否存在cydia这个应用。

[objc] view plain copy

在CODE上查看代码片在CODE上查看代码片 派生到我的代码片派生到我的代码片
  1. 读取系统所有应用的名称
    这个是利用不越狱的机器没有这个权限来判定的。

[objc] view plain copy

在CODE上查看代码片在CODE上查看代码片 派生到我的代码片派生到我的代码片

define USER_APP_PATH @"/User/Applications/"

  1. 使用stat方法来判定cydia是否存在
    这个方法本身思路还是通过判定cydia应用,但方法是用的stat函数,同时会判定是否有注入动态库。

[objc] view plain copy

在CODE上查看代码片在CODE上查看代码片 派生到我的代码片派生到我的代码片

define CYDIA_APP_PATH "/Applications/Cydia.app"

int checkInject()
{
int ret;
Dl_info dylib_info;
int (func_stat)(const char, struct stat*) = stat;

if ((ret = dladdr(func_stat, &dylib_info)) && strncmp(dylib_info.dli_fname, dylib_name, strlen(dylib_name))) {  
    return 0;  
}  
return 1;  

}

int checkCydia()
{
// first ,check whether library is inject
struct stat stat_info;

if (!checkInject()) {  
    if (0 == stat(CYDIA_APP_PATH, &stat_info)) {  
        return 1;  
    }  
} else {  
    return 1;  
}  
return 0;  

}

  1. 读取环境变量
    这个DYLD_INSERT_LIBRARIES环境变量,在非越狱的机器上应该是空,越狱的机器上基本都会有Library/MobileSubstrate/MobileSubstrate.dylib

[objc] view plain copy

在CODE上查看代码片在CODE上查看代码片 派生到我的代码片派生到我的代码片

char* printEnv(void)
{
charchar *env = getenv("DYLD_INSERT_LIBRARIES");
NSLog(@"%s", env);
return env;
}

上一篇 下一篇

猜你喜欢

热点阅读