whatsapp的越狱特征检测

#1 楼主 2026-06-01 21:09:17

一、检测点
1、检测目录
opendir打开bin是否成功
2、检测模块
解析macho的header头获取加载的模块，获取进程的所有模块，判断是否包含如下模块：substrate,watusi,zdumper
3、检测文件
判定文件或是应用是否的路径是否存在
/Applications/Cydia.app,
/Applications/RockApp.app,
/Applications/Icy.app,
/usr/sbin/sshd,
/usr/bin/sshd,
/usr/libexec/sftp-server,
/Applications/WinterBoard.app,
/Applications/SBSettings.app,
/Applications/MxTube.app,
/Applications/IntelliScreen.app,
/Library/MobileSubstrate/DynamicLibraries/Veency.plist,
/Applications/FakeCarrier.app,
/Library/MobileSubstrate/DynamicLibraries/LiveClock.plist,
/private/var/lib/apt,
/Applications/blackra1n.app,
/private/var/stash,
/private/var/mobile/Library/SBSettings/Themes,
/System/Library/LaunchDaemons/com.ikey.bbot.plist,
/System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist,
/private/var/tmp/cydia.log,
/private/var/lib/cydia,
/private/var/lib/dpkg
4、检测函数
判断是否存在如下函数
MSHookProcess,MSGetImageByName,MSFindSymbol,MSHookFunction,MSHookMessage,MSHookMessageEx
二、whatsapp交流
1、完整实现ios脱机版本的。过很多坑中一个小坑，使用resumehandshake方式登录（fullhandshake不好收短信）

有一起交流的朋友吗

[培训]《冰与火的战歌：Windows内核攻防实战》！从零到实战，融合AI与Windows内核攻防全技术栈，打造具备自动化能力的内核开发高手。

最后于 2025-4-8 15:15
被wuaiwu编辑

，原因：

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-279307.htm

#2 2026-06-01 21:09:17

qq:371821257

#3 2026-06-01 21:09:17

qq:910943466

#4 2026-06-01 21:09:17

qq：65107
加一下

#5 2026-06-01 21:09:17

老哥价加个联系

#6 2026-06-01 21:09:17

wuaiwu

你留联系方式，我加你吧

，

最后于 2024-3-17 23:23
被mb_ixzqfdot编辑

，原因：

#7 2026-06-01 21:09:17

团队招人有想法有能力联系 Q2083993303

#8 2026-06-01 21:09:17

V:y554944145

#9 2026-06-01 21:09:17

风控是最难的地方，有兴趣一起讨论！

#10 2026-06-01 21:09:17

wuaiwu

你留联系方式，我加你吧

V:NYFC9991

#11 2026-06-01 21:09:17

建议联系我

最后于 2023-11-9 22:39
被mb_fkdlolcy编辑

，原因：

#12 2026-06-01 21:09:17

你留联系方式，我加你吧

#13 2026-06-01 21:09:17

感谢分享

#14 2026-06-01 21:09:17

你留联系方式，我加你吧

#15 2026-06-01 21:09:17

怎么联系

#16 2026-06-01 21:09:17

正在做 iOS 屏蔽越狱的功能，能否加个好友一起交流技术