大神有没有屏蔽越狱检测的插件【cydia吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：361,958贴子：
大神有没有屏蔽越狱检测的插件收藏
如题越狱之后有的软件安装不了软件检测到越狱了就不能安装了求告知
二楼给自己
?我微信：gxfcfzgzs
其实很简单，把下面的话复制一下 然后回复我，很快你们就可以到达5级了，就可以要到辅助教程了我的目标是成为18级大神。假如你每天签到拿4经验，18级=75000天，如果从1岁开始签到，那100年=36500天，你差不多要活200年保持每天签到（谁知道200年后还有没有签到这玩意），如果你每天再水4经验，时间减半，但考虑现实，你不可能再活100年，取50年吧，你就要每天水16经验，可能你是个勤快的人，每天水32经验，那就需要25年！！！再如果你是个大水怪，每天水64经验，那就只要12.5年！！！还如果你个心急的人，每天水128经验，你只要6.25年！！！！假如你已经急不可耐了，每天水256经验，那你碉堡了，只要3.125年！！！当然，你会觉得3年还是太远了，每天你闲的蛋疼，忙忙碌碌的水512经验，碉堡了，你只需要1.5625年，只比1年半多一点！！！什么！！你还不满意，那你觉得你可能一天水1024经验吗，可能吗！！可能吗！！！据说回复100字或者一百字以上可以得到11~30经验，那么，按照队形，点击复制，吧我的话复制一片 自从度娘出了回复带八张图加经验，几乎每张帖子都有类似这种回复：发图也会涨经验这是真的吗不会是度娘骗我玩的吧度娘你要是骗我就太没节操了吧坑爹啊这是还好事前试了下插图片真的好多经验啊 拿到经验的一刹那、简直就像狂欢一样大家都来试试哦　　　迭斯。　　　——『皮卡丘』:　　 要不是我没有带充电宝，我电死你丫的这
登录百度帐号iOS安全攻防（二十）：越狱检测的攻与防 - 文章 - 伯乐在线
& iOS安全攻防（二十）：越狱检测的攻与防
在应用开发过程中，我们希望知道设备是否越狱，正以什么权限运行程序，好对应采取一些防御和安全提示措施。
iOS7相比之前版本的系统而言，升级了沙盒机制，封锁了几乎全部应用沙盒可以共享数据的入口。即使在越狱情况下，限制也非常多，大大增加了应用层攻击难度。比如，在iOS7之前，我们可以尝试往沙盒外写文件判断是否越狱，但iOS7越狱后也无该权限，还使用老方法检测会导致误判。
那么，到底应该如何检测越狱呢？攻击者又会如果攻破检测呢？本文就着重讨论一下越狱检测的攻与防。
首先，你可以尝试使用NSFileManager判断设备是否安装了如下越狱常用工具：
/Applications/Cydia.app
/Library/MobileSubstrate/MobileSubstrate.dylib
/usr/sbin/sshd
但是不要写成BOOL开关方法，给攻击者直接锁定目标hook绕过的机会
+(BOOL)isJailbroken{
if ([[NSFileManager defaultManager] fileExistsAtPath:@"/Applications/Cydia.app"]){
return YES;
+(BOOL)isJailbroken{&&&&&&if ([[NSFileManager defaultManager] fileExistsAtPath:@"/Applications/Cydia.app"]){&&&&&&&&&&return YES;&&&&&&}&&&&&&// ...&&}
攻击者可能会改变这些工具的安装路径，躲过你的判断。
那么，你可以尝试打开cydia应用注册的URL scheme：
if([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://package/com.example.package"]]){
NSLog(@"Device is jailbroken");
if([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://package/com.example.package"]]){&&&&&& NSLog(@"Device is jailbroken");&&}
但是不是所有的工具都会注册URL scheme，而且攻击者可以修改任何应用的URL scheme。
那么，你可以尝试读取下应用列表，看看有无权限获取：
if ([[NSFileManager defaultManager] fileExistsAtPath:@"/User/Applications/"]){
NSLog(@"Device is jailbroken");
NSArray *applist = [[NSFileManager defaultManager] contentsOfDirectoryAtPath:@"/User/Applications/"
error:nil];
NSLog(@"applist = %@",applist);
if ([[NSFileManager defaultManager] fileExistsAtPath:@"/User/Applications/"]){&&&&&&&&&&NSLog(@"Device is jailbroken");&&&&&&&&&&NSArray *applist = [[NSFileManager defaultManager] contentsOfDirectoryAtPath:@"/User/Applications/"&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& error:nil];&&&&&&&&&&NSLog(@"applist = %@",applist);&&}
越了狱的设备是可以获取到的：
攻击者可能会hook NSFileManager 的方法，让你的想法不能如愿。
那么，你可以回避 NSFileManager，使用stat系列函数检测Cydia等工具：
#import &sys/stat.h&
void checkCydia(void)
struct stat stat_
if (0 == stat("/Applications/Cydia.app", &stat_info)) {
NSLog(@"Device is jailbroken");
#import &sys/stat.h&&&&void checkCydia(void)&&{&&&&&&struct stat stat_info;&&&&&&if (0 == stat("/Applications/Cydia.app", &stat_info)) {&&&&&&&&&&NSLog(@"Device is jailbroken");&&&&&&}&&}
攻击者可能会利用
hook了stat。
那么，你可以看看stat是不是出自系统库，有没有被攻击者换掉：
#import &dlfcn.h&
void checkInject(void)
Dl_info dylib_
int (*func_stat)(const charchar *, struct stat *) =
if ((ret = dladdr(func_stat, &dylib_info))) {
NSLog(@"lib :%s", dylib_info.dli_fname);
1234567891011
#import &dlfcn.h&&&&void checkInject(void)&&{&&&&&&int ret ;&&&&&&Dl_info dylib_info;&&&&&&int (*func_stat)(const charchar *, struct stat *) = stat;&&&&&&if ((ret = dladdr(func_stat, &dylib_info))) {&&&&&&&&&&NSLog(@"lib :%s", dylib_info.dli_fname);&&&&&&}&&}
如果结果不是 /usr/lib/system/libsystem_kernel.dylib 的话，那就100%被攻击了。
如果 libsystem_kernel.dylib 都是被攻击者替换掉的……
那也没什么可防的大哥你随便吧……
那么，你可能会想，我该检索一下自己的应用程序是否被链接了异常动态库。
列出所有已链接的动态库：
#import &mach-o/dyld.h&
void checkDylibs(void)
uint32_t count = _dyld_image_count();
for (uint32_t i = 0 ; i & ++i) {
NSString *name = [[NSString alloc]initWithUTF8String:_dyld_get_image_name(i)];
NSLog(@"--%@", name);
12345678910
#import &mach-o/dyld.h&&&&void checkDylibs(void)&&{&&&&&&uint32_t count = _dyld_image_count();&&&&&&for (uint32_t i = 0 ; i & count; ++i) {&&&&&&&&&&NSString *name = [[NSString alloc]initWithUTF8String:_dyld_get_image_name(i)];&&&&&&&&&&NSLog(@"--%@", name);&&&&&&}&&}
通常情况下，会包含越狱机的输出结果会包含字符串： Library/MobileSubstrate/MobileSubstrate.dylib 。
攻击者可能会给MobileSubstrate改名，但是原理都是通过DYLD_INSERT_LIBRARIES注入动态库。
那么，你可以通过检测当前程序运行的环境变量：
void printEnv(void)
charchar *env = getenv("DYLD_INSERT_LIBRARIES");
NSLog(@"%s", env);
void printEnv(void)&&{&&&&&&charchar *env = getenv("DYLD_INSERT_LIBRARIES");&&&&&&NSLog(@"%s", env);&&}
未越狱设备返回结果是null，越狱设备就各有各的精彩了，尤其是老一点的iOS版本越狱环境。
可能感兴趣的话题
关于伯乐在线博客
在这个信息爆炸的时代，人们已然被大量、快速并且简短的信息所包围。然而，我们相信：过多“快餐”式的阅读只会令人“虚胖”，缺乏实质的内涵。伯乐在线内容团队正试图以我们微薄的力量，把优秀的原创文章和译文分享给读者，为“快餐”添加一些“营养”元素。
新浪微博：
推荐微信号
（加好友请注明来意）
– 好的话题、有启发的回复、值得信赖的圈子
– 分享和发现有价值的内容与观点
– 为IT单身男女服务的征婚传播平台
– 优秀的工具资源导航
– 翻译传播优秀的外文文章
– 国内外的精选文章
– UI,网页，交互和用户体验
– 专注iOS技术分享
– 专注Android技术分享
– JavaScript, HTML5, CSS
– 专注Java技术分享
– 专注Python技术分享
& 2018 伯乐在线您需要通过验证再能继续浏览 3秒后开始验证
丨 粤ICP备号-10 丨 新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!
(C) Joyslink Inc. All rights reserved 保留所有权利不越狱屏蔽iOS10检查更新教程
来源：爱思助手
很多人不想升级 iOS10系统，但是系统又会一直弹出提示让你升级，烦不胜烦，而且万一手贱一不小心就点击了OTA系统升级那就悲剧了；下面就介绍个方法屏蔽OTA检查更新，并且无需越狱。如果不小心升级到了 iOS10系统也可以使用爱思助手刷机降级到 iOS9.3.5，。操作方法：1. 打开你设备上的safari，然后访问&(或者电脑下载以后，发邮箱里，然后设备的系统邮箱里打开）2. 按照提示输入本机锁屏密码、安装描述文件，提示重启的时候请重启。3. 然后就安装好了，不过桌面会多出一个“反馈助手”(Feedback)，你把它挪到某个文件夹无视即可。这样，你应该已经检测不到更新啦。想恢复OTA更新的话请到设置-&通用，最下方找到描述文件，然后删除“tvOS 10 beta Software Profile。其实本方法的原理很简单: 这个描述文件，其实是给apple TV4用户安装测试版tvOS的系统用的。因此iPhone/iPad用户装了以后反而就检测不到针对iOS的更新啦，当然你也不用担心，你的iPhone/iPad不会被装上AppleTV的系统哦。注意事项：1. 本描述文件会在日以后自动消失，也就是说之后本方法就无效了。不过这种问题到时候再说吧。2. 虽然不太可能出现，但如果依然出现更新的话，请勿更新哦。3. 仅可以屏蔽OTA更新。连上iTunes之后依然会提示升级，请勿更新哦。4. 如果你之前装了可以升级测试版系统的描述文件，那么请删除原来安装的描述文件，再安装本文件。不过话说回来，既然你都愿意安装测试版系统了，还来屏蔽OTA干啥呢？5. iOS7和8用户未测试，不确定是否可用。