遮蔽 Richart app 偵測越獄設備, 使得禁用某些功能
此專案只是一個學術研究, 請勿作為商業用途
插件已上架至BigBoss源, 名稱是"TinXieNotNotJailbrokenRichartDog"
備註: 已支持富邦行動銀行
找出 Richart app 中檢測的代碼, 在修改為通過檢測, 即完成遮蔽
- frida-ios-dump (敲殼工具)
- IDA PRO (反編譯工具)
- MonkeyDev 自帶的 Logos Tweak (打包插件工具)
- Cydia BigBoss源 (上架插件)
- 使用 frida-ios-dump 導出敲殼後的 Richart.ipa, 使用方式請查看 frida-ios-dump 的相關解說, 這邊再說明
- 將取得的 Richart.ipa 右鍵解壓縮, 得到 Richart.app, 在右鍵顯示套件內容, 找到 Richart(Unix 執行檔)
- 將第二步取得的 "執行檔", 使用 IDA PRO 開啟反編譯
- 在 IDA PRO function 視窗中, 搜索相關方法, 這邊運氣很好, 直接搜索 "jail", 就找出相關方法了
- 打開 Xcode 創建 MonkeyDev 自帶的 Logos Tweak 專案
- 在 ".xm" 中撰寫需修改的方法
- Package -> Library -> MobileSubstrate -> DynamicLibraries -> ".plist" 設置目標 app Bundle
- 運行專案
- 打開專案資料夾 Packages, 找到 ".deb"
- 上傳至 BigBoss源
以上步驟就完成了 一個插件的開發