使用IDA Frida绕过IOS越狱检测.pdfVIP

使⽤IDA+Frida绕过IOS越狱检测

关键字搜索：

应⽤案例分析：

关键字搜索：

jailbreak、isjailbreak、isroot等

应⽤案例分析：

某应⽤，在越狱设备安装应⽤，运⾏时闪退：

使⽤爱思助⼿获取设备应⽤运⾏⽇志：发现：Thisdevicehasbeenbroken!!!:jailbreakTools。

说明应⽤运⾏时检测越狱环境：

将Unix可执⾏⽂件拖⼊IDA中：

1

通过关键字Thisdevicehasbeenbroken!!!:jailbreakTools，进⾏定位：

定位到该⽅法：+[iOSProtectToolsrootCheck]

2

交叉引⽤该⽅法，发现该⽅法被：-[SecureUtiltityPluscheck]⽅法调⽤

编写脚本，将该⽅法的返回固定为0: