• iOS设备是否越狱的判断代码


    苹果是非常看重产品的安全性的,所以给用户设计了一套复杂的安全机制。这让喜爱自由,崇尚一切开放的程序员们极度不爽,于是越狱就成了苹果和黑客们反复斗法的场所。总体来说,越狱可以让我们随意安装、共享应用,但确实也降低了设备的安全性,会给一些恶意应用提供方便之门。

          有时我们的应用希望知道安装的设备是否已经越狱了,显然,苹果官方不会给出解决方案来的,那么我们怎么办呢?因为越狱后会自动安装cydia,所以我们可以从这方面入手;也可以借助权限问题,去读取应用的列表;还可以去读环境变量,不越狱的机器应该是读取不到任何内容的。

          下面我们一个一个方法来讲:

    1. 判定常见的越狱文件

          /Applications/Cydia.app

          /Library/MobileSubstrate/MobileSubstrate.dylib

          /bin/bash

          /usr/sbin/sshd

          /etc/apt

          这个表可以尽可能的列出来,然后判定是否存在,只要有存在的就可以认为机器是越狱了。

    1. #define ARRAY_SIZE(a) sizeof(a)/sizeof(a[0])  
    2.   
    3. const char* jailbreak_tool_pathes[] = {  
    4.     "/Applications/Cydia.app",  
    5.     "/Library/MobileSubstrate/MobileSubstrate.dylib",  
    6.     "/bin/bash",  
    7.     "/usr/sbin/sshd",  
    8.     "/etc/apt"  
    9. };  
    10.   
    11. - (BOOL)isJailBreak  
    12. {  
    13.     for (int i=0; i<ARRAY_SIZE(jailbreak_tool_pathes); i++) {  
    14.         if ([[NSFileManager defaultManager] fileExistsAtPath:[NSString stringWithUTF8String:jailbreak_tool_pathes[i]]]) {  
    15.             NSLog(@"The device is jail broken!");  
    16.             return YES;  
    17.         }  
    18.     }  
    19.     NSLog(@"The device is NOT jail broken!");  
    20.     return NO;  
    21. }  


    2. 判断cydia的URL scheme

          URL scheme是可以用来在应用中呼出另一个应用,是一个资源的路径(详见《iOS中如何呼出另一个应用》),这个方法也就是在判定是否存在cydia这个应用。

    1. - (BOOL)isJailBreak  
    2. {  
    3.     if ([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://"]]) {  
    4.         NSLog(@"The device is jail broken!");  
    5.         return YES;  
    6.     }  
    7.     NSLog(@"The device is NOT jail broken!");  
    8.     return NO;  
    9. }  


    3. 读取系统所有应用的名称

        这个是利用不越狱的机器没有这个权限来判定的。

    1. #define USER_APP_PATH                 @"/User/Applications/"  
    2. - (BOOL)isJailBreak  
    3. {  
    4.     if ([[NSFileManager defaultManager] fileExistsAtPath:USER_APP_PATH]) {  
    5.         NSLog(@"The device is jail broken!");  
    6.         NSArray *applist = [[NSFileManager defaultManager] contentsOfDirectoryAtPath:USER_APP_PATH error:nil];  
    7.         NSLog(@"applist = %@", applist);  
    8.         return YES;  
    9.     }  
    10.     NSLog(@"The device is NOT jail broken!");  
    11.     return NO;  
    12. }  


    4. 使用stat方法来判定cydia是否存在

          这个方法本身思路还是通过判定cydia应用,但方法是用的stat函数,同时会判定是否有注入动态库。

    1. #define CYDIA_APP_PATH                "/Applications/Cydia.app"  
    2. int checkInject()  
    3. {  
    4.     int ret;  
    5.     Dl_info dylib_info;  
    6.     int (*func_stat)(const char*, struct stat*) = stat;  
    7.       
    8.     if ((ret = dladdr(func_stat, &dylib_info)) && strncmp(dylib_info.dli_fname, dylib_name, strlen(dylib_name))) {  
    9.         return 0;  
    10.     }  
    11.     return 1;  
    12. }  
    13.   
    14. int checkCydia()  
    15. {  
    16.     // first ,check whether library is inject  
    17.     struct stat stat_info;  
    18.       
    19.     if (!checkInject()) {  
    20.         if (0 == stat(CYDIA_APP_PATH, &stat_info)) {  
    21.             return 1;  
    22.         }  
    23.     } else {  
    24.         return 1;  
    25.     }  
    26.     return 0;  
    27. }  
    28.   
    29. - (BOOL)isJailBreak  
    30. {  
    31.     if (checkCydia()) {  
    32.         NSLog(@"The device is jail broken!");  
    33.         return YES;  
    34.     }  
    35.     NSLog(@"The device is NOT jail broken!");  
    36.     return NO;  
    37. }  


    5. 读取环境变量

          这个DYLD_INSERT_LIBRARIES环境变量,在非越狱的机器上应该是空,越狱的机器上基本都会有Library/MobileSubstrate/MobileSubstrate.dylib

    1. char* printEnv(void)  
    2. {  
    3.     charchar *env = getenv("DYLD_INSERT_LIBRARIES");  
    4.     NSLog(@"%s", env);  
    5.     return env;  
    6. }  
    7.   
    8. - (BOOL)isJailBreak  
    9. {  
    10.     if (printEnv()) {  
    11.         NSLog(@"The device is jail broken!");  
    12.         return YES;  
    13.     }  
    14.     NSLog(@"The device is NOT jail broken!");  
    15.     return NO;  
    16. }  


          当然,判定一个设备是否越狱时,可以多种方法并用以确保准确。这里我还想说的是越狱有完美越狱还有非完美越狱,这本身就不是官方有保证的行为,所以情况也是复杂多变。iOS7针对沙盒机制也有了改进升级,有些情况对新的版本或许是不合适的,这点还需要实际情况实际处理。另外,还有fork一个子线程,看返回值等一些方法,这里也不再一一列举。

          最后,越狱毕竟会带来不安全因素的增加,尤其是金融工具装的比较多的情况下,强烈不推荐越狱。

  • 相关阅读:
    jmeter HTTP请求之content-type
    MyEclipse10中导入的jquery文件报错(出现红叉叉,提示语法错误)
    MyEclipse使用总结——使用MyEclipse打包带源码的jar包
    MyEclipse使用总结——MyEclipse10安装SVN插件
    Java调用K3Cloud的密码加密算法实现登录密码检验
    Sencha Touch 2 实现跨域访问
    K/3Cloud二次开发基于WebDev附加进程调试
    如何把子单据体的数值合计到单据体上
    移动开发规范概述
    使用HttpWebRequest post数据时要注意UrlEncode
  • 原文地址:https://www.cnblogs.com/geek6/p/4104750.html
Copyright © 2020-2023  润新知