- Xcode:Version 13.3 (13E113);
- iPhone:iPhone 7(越狱),iOS 14.4.2;
- 编程语言:Swift + OC + C;
项目是基于 SwiftUI 绘制的界面,最低支持的系统版本是 iOS 14,主要是因为 OC 画界面短时间学不会,所以低版本的 iOS 系统就不支持了。功能实现是用
OC + C。
| 功能 | 介绍 | 已开发 | 待开发 |
|---|---|---|---|
| 越狱检测 | 检测设备越狱之后产生的 文件/目录,通过 NSFileManager、access、stat 、lstat、statfs、open、fopen 函数检测 文件/目录 的状态,由于有很多需要检测的文件,暂时只列出了 5 个左右的 文件/目录。 |
文件/目录检测 | 内核相关检测 |
| Frida检测 | 检测 Frida 的相关文件同样使用了 NSFileManager、access、stat 、lstat、statfs、open、fopen 函数。 |
文件检测 端口检测 |
进程检测 内存特征检测 |
| 代理检测 | 当前只使用了 CFNetworkCopySystemProxySettings 函数检测代理状态。 |
CFNetworkCopySystemProxySettings |
其他代理检测的方式 |
| 调试检测 | 由常见的几种反调试函数:ptrace、syscall、sysctl 及其 “变种” 方式。 |
ptrace、ptrace+svc、ptrace+xorsyscall、syscall+svc、syscall+xorsysctl、sysctl+svc、sysctl+xor |
isatty、ioctl |
| 动态库注入检测 | 检测 /Library/MobileSubstrate/DynamicLibraries 目录下的动态库。 |
可以检测启动 APP 之后,加载到内存中的动态库。 | 刷新功能待完善 |
| 重签名检测 | 待开发 | ||
| 函数 Hook 检测 | 待开发 | ||
| 定时循环检测 | 设想是使用一个总控按钮,开启后,EnvDetection 所有检测都处于循环检测的状态。 |
没正儿八经学过 iOS 的开发,先凑合着用吧,后面会慢慢的维护起来,我想做一种 Q 版的 EnvDetection,当前还是在集成各种功能的时间点儿。
- https://juejin.cn/post/7048143745476198414
- https://blog.csdn.net/github_36262442/article/details/128565880
- https://github.com/SmileZXLee/ZXHookDetection
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent