libhooker
libhookerとはSubstrate,Substituteの代替で、それまでにあったバグを修正されたものです。
脱獄対策回避
libhookerには新たに代替という役割だけでなく、脱獄対策回避という機能もつくようです。
この回避手法はユーザーランド(カーネルレベルではない)であり、ほとんどのアプリを可否できるようです。これまでに多くあったTweakでの回避よりも回避できるようです。
欠点として挙げられているのは、適用したアプリの動作は少し遅くなることです。しかしそれ以外の欠点はないようです。
Chimera and Chimera1n may be getting a new jb detection bypass soon powered by libhooker!
Should work in almost all apps far better than tweak-based solutions, but will be in userland. Can toggle which apps to bypass.
Bypassed apps may run a bit slower but no other drawbacks
— CoolStar (@CStar_OW) May 3, 2020
やっていること
libhookerのでの脱獄対策回避について少し話されており、やっていることとしては、アプリ側が脱獄対策回避を検知しようとしてもできないようにパッチをあて、syscallを乗っ取ることで脱獄対策回避を行なっているようです。
So remember the "jailbreak detection bypass" I teased some time ago?
Basically here's the neat thing about hypervisors…
It can be used to patch code in a way that the code its running can't detect that it has been patched, and syscalls can be hijackedhttps://t.co/hnzzMgVPgP
— CoolStar (@CStar_OW) May 21, 2020
対応脱獄ツール
このlibhookerは、Chimera, Chimera13, Chimera1n環境で使えるようになります。
きょうの一言
日本のゲームアプリFGOなどで採用されているCrackProofの回避ができたら熱いですね~
脱獄対策回避に関しては、ほぼいたっちごっこになりますが今回の手法はそこらへんはどうなんでしょうね…
コメント
脱獄検知ってシステムの奥深い所まで監視できるの?
ここにUnSubのソースコードがあるけどそれ見る限り、ほぼ全てアクセスしてる
https://github.com/NepetaDev/UnSub/blob/master/Tweak/Tweak.xm
unc0verは?
Coolstarさん当時から応援してるので頑張ってもらいたいです。3D Switcherの復刻もして欲しいです😊