Libhooker発表時にも触れられていた「脱獄対策の回避」ですが、現状ではまだ搭載されておらず、もはや忘れ去られたプロジェクト…かと思われていたのですが、いくつかの詳細が明かされました!
これまでとは異なる手法になっているようで、なかなか面白そうですが…はたして…!?
libhooker Pro
CoolStar氏より【libhooker Pro】と呼ばれるアドオンについて報告が行われています。
これは以前から言われていたlibhooker環境で使用可能な脱獄対策の回避が含まれている物になるようで、キャンセルされたわけではなかったようです…!
いくつかの詳細
libhooker Proに搭載される機能について、以下のような機能がある…と報告されています。
- arm64(64bit)のiOS上で、arm64アプリをエミュレート
- パッチ検出を回避
- 脱獄検出を回避
- syscallのフック
- ファイルシステムの検出を回避
- ゲームチート
- 仮想メモリ
- デバッグ不可を回避
仮想マシン上で動作…?
更にCoolStar氏からは「基本的にアプリは仮想マシン上で実行される」と補足説明がされており、これにより上記のような脱獄対策の回避…等が可能になっているようです。
ただ、正直…この説明ではなんとも想像しにくく、理解するにはもう少し情報がほしい所…。
Anemone 3が完成後に
libhooker Proのリリースについては、現在Anemone 3の開発&リリース間近となっているそうで、これが終わった後に計画されているそうです。
また、あくまでアドオンという扱いだそうで、これは有料パッケージとなるともされています。値段などは不明ですが、対応範囲によっては…かなり魅力的な気がしますね…!
〆
これまでの脱獄対策回避は、どちらかというとアプリから脱獄関連の物を隠す…という仕組みでしたが、今回のlibhooker Proは説明が読んだ通りなのであれば…アプリ自体を隔離しちゃえばいいじゃん!という雰囲気でしょうか?
個人的にはゲームチートとされている物がどうなのかな…と思ったりもしますが、デバックに関する記述もあるため、それに付随するプロセスメモリエディタ的な物なのかな…?そうであれば、既に存在するので…まぁ…という感じですが、問題にならなければイイのですが…と思ったりも…。
また、エミュレートと言うことなので、パフォーマンスに影響するのか?や実際どの程度の脱獄対策まで回避出来るのか?など、疑問が次から次へと…。
この辺りは実際に試してみないと分からない部分なので、リリースを待ちつつ…でしょうか。
コメント
普通に楽しみ
絶対買う
ゲームチート
がなぁ….
こんにちは。
現状、Ingress Primeの脱獄対策回避ができるツールはないのでしょうか?
iOS13.5ではkernbypassかUnc0verのRestore RootFSでプレイできましたが、
iPhone8,iOS14.3,Unc0verの環境で、kernbypassは非対応、Restore RootFSは上手く機能していないようで、Ingress Primeが起動しないor起動後数分で脱獄検知されるのかサーバーエラーになります。
その他vnodebypass、FlyJB-X、HideJB、A-Bypass、Shadowなど試しましたが、同じでした。
libkrwも入れており、Pokémon GOは動きます。
Unc0verを6.1.2から6.1.1に変えてみましたが、同じくダメでした。
これまでなら脱獄対策回避できなくてもRestore RootFSでプレイできたのに、それすらできないことは、何か不具合?と感じています。(Restore RootFSが途中で異常終了してるとか、隠すべきファイルをお残ししちゃってるとか)
何かできそうな事はありますでしょうか?
実行前に/var/libは削除してますか?
もしくは/var/mobile/Library/Flex3
/var/mobile/Library/Preferences/xyz.willy.Zebra.plist
脱獄端末以外で/var/libを削除するような方法ありますかね?
初期化しかないのかな…
脱獄してる状態で上記の方が書いてくれてるファイルを削除。削除後はcydiaなど脱獄関連は開かないように、そのままunc0verから入獄作業です。
ありがとうございます。
実行前に/var/libを削除して、再起動もかけました。
ご指摘のFlex3フォルダとxyz.willy.Zebra.plistも、ご指摘の場所にないことを確かめました。
よく確かめて、何度か試行しましたが同じく上手く行きませんでした。
ただ気になるのが、xyz.willy.Zebra.plistは存在しませんが、
その他のrepoのものと思われる.plist拡張子ファイルが多数存在します。
これは残っていても大丈夫?と、気になっています。
その他は「unc0verで入獄する方法」としてこちらで紹介して下さっている手順に従って、
手順の省略などなしに行っています。
それでも上手く行かないのです…コマリマシタ。
自分も違うアプリですが、削除するファイルを全て削除しても唯一それだけ起動しませんでした。
(分からない削除するファイルがあったりするんでしょうね)
iTunesにバックアップ、iPhone初期化。
バックアップから復元でやっと復活しました。
tweakの設定がリセットされますが、iCleanerで初期設定ファイルを削除することも出来ます。
過去にCheckra1nを使用しましたか?
コメントありがとうございます。助かります。
Checkra1nを過去に使ったことはありません。
ただ、Unc0ver以外にElectraを使ったことがあります。
また、iPhone3GSからデバイスを何台か乗り換えるにあたって、ユーザデータをずっと引き継いでいて、
引継ぎ元のデバイスでJailbreakMeなど複数のJailbreakツールを使っています。
kernbypassが使えると本当に助かるのですが、ダメなのかな…
プロセルメモリエディタ
(´;・;ω;・)セル…セル…セス…セス……くっ……!!!
uncoverは非対応かね…
unc0verはlibhookerでは無いからねぇ
iPhoneの中で仮想iPhoneを構築してそこからアプリを起動とかなったらiPhone一台で2台分のシステムを動かすってこと?バッテリーの寿命とかスペック不足とか問題が山積みなんじゃ…
hypervisorみたいな感じだとしたらいけるっしょ
実際、Linux上のKVMで Windowsのゲームをプレイするとき native並のパフォーマンス出るから 理屈としては行ける
vmっていうよりコンテナなんじゃないの?
仕組み的にはDockerみたいな感じなのかな?
あとは買い切りの課金がいいなあ
booklive回避できないかな
できればOrionっていうtweakが神なので紹介してほしいです!! 4$くらいです
しつこい男は嫌われるぜ
ウマ娘(最新Ver)の脱獄回避出来たらなぁ
今回のアプデでkernBypassでも弾かれて完全に手詰まり
なんか良い回避無いですかね?
そのゲームやめれば解決するよ
辞めるまでしなくてもA-bypassで回避できるよiPhone12/ios14.3
hidejbでもいける
iOS14.3 XR
Tweakの更新頻度的にA bypass使うのが無難だろうけど
iOS14.3 脱獄でHulu使えてる方いますか?
A-bypass使ってます。
ありがとうございます!試してみます!
サブスクタイプかな
突然の質問ですみません。iOS14.3 iphoneXS maxでunc0ver使用の者ですが、「もじぴったん」のアプリって脱獄回避あるのでしょうか?どなた様かわかる方お教えください。
体験版やってみた限りでは脱獄の検出自体が無さそうだけど…
あの3000円のアプリを買う人で脱獄している人がまずあんまりいなさそう
コメントありがとうございます😊
はいはい、釣り釣り。
釣られましたー。
サムネ画像的に。