Я искал в течение 2 дней, чтобы предотвратить мое приложение от устройства для джейлбрейка, и я его получил, проблема в том, что я все еще могу подключить свой класс, используя ОС, и переопределить функцию проверки джейлбрейка.
У вас есть проверенная идея, может быть, фреймворк, библиотека или что-то еще?
Для этого вы можете использовать dyld.
_dyld_image_count возвращает количество динамических библиотек, загруженных в адресное пространство вашего приложения. Затем вы можете перебирать их, используя _dyld_get_image_name проверку динамического пути к библиотеке. Таким образом, вы можете определить, загружена ли в ваше приложение библиотека CydiaSubstrate или любая динамическая библиотека с неизвестным путем.
Конечно, с помощью джейлбрейка даже эти функции могут быть перехвачены, и я не думаю, что с этим можно что-то сделать. Arxan утверждает, что может что-то с ним сделать, но даже если он что-то обнаружит, вы всегда можете перехватить любую функцию, которую он использует для обнаружения. Твики CydiaSubstrate всегда на шаг впереди, потому что они загружаются до вызова main. Таким образом, он может подключить все, что захочет, в конструкторе, и вы ничего не можете с этим поделать.
Без джейлбрейка единственный способ загрузить вредоносную библиотеку — это изменить и отменить ваше приложение, чтобы оно связывалось с библиотекой. Без джейлбрейка вы не сможете перехватывать функции C, поэтому _dyld_get_image_name сможет обнаружить эту библиотеку.
