How to bypass the Jailbreak Detection using Snoop-it

บทนำ (Overview)

จากบทความที่แล้วเราเสนอวิธีการข้ามการตรวจสอบ “Jailbreak” โดยวิธีต่าง ๆ คือ

  1. วิธีการ “Method Swizzling” (How to bypass the Jailbreak Detection – Method Swizzling)
  2. โปรแกรมที่ชื่อว่า “xCon” (How to bypass the Jailbreak Detection using xCon)
  3. โปรแกรม “tsProtector” คือ (How to bypass the Jailbreak Detection using tsProtector)
  4. โปรแกรม “Flex2” แต่มีความน่าสนใจคือ โปรแกรมสามารถ “Reverse Engineering” เพื่อเห็น “Obj-c class” และ “Obj-c method” แถมยังปรับค่าที่เป็น “Boolean” ได้อีก เหมือนการทำ “Method Swizzling” (How to bypass the Jailbreak Detection using Flex2)

มาในบทความนี้จะใช้โปรแกรมที่เรียกว่า “Snoop-it” ซึ่งมีความง่ายมากในการใช้งาน

ขั้นตอน (Steps)

  1. เครื่อง “iOS” ต้องผ่านการ Jailbreak เสียก่อน (How to jailbreak iOS – “PP Jailbreak”)
  2. ติดตั้งโปรแกรม “DVIA” จากนั้นไปที่รายการ “Jailbreak Detection” และเลือก “Jailbreak Test 1” พบว่าโปรแกรมสามารถตรวจจับได้ว่าเครื่อง “Jailbreak” jailbreakDetection1-1
  3. ติดตั้งโปรแกรม “Snoop-it” (ติดตามได้จากบทความ How to install Snoop-it)
  4. การใช้งานเบื้องต้นสามารถติดตามได้จากบทความ How to reverse engineering (Snoop-it)
  5. เมื่อเลือกโปรแกรมที่จะตรวจสอบเรียบร้อยแล้ว (DVIA) ให้ไปที่ “Settings”
  6. ไปในส่วนของ “Jailbreak Detection” และเปิดใช้งาน “Bypass JB Detection” snoop-it-jb1
  7. จากนั้นปิดโปรแกรม “DVIA” ที่ยัง “Run process” อยู่โดยการกดปุ่ม  “Home” 2 ครั้ง แล้ว “Clear โปรแกรมออกไป
  8. เมื่อเสร็จสิ้นเปิดโปรแกรมอีกครั้งและไปที่ “Menu” เดิมจะพบว่า โปรแกรมไม่สามารถตรวจสอบได้ว่าเครื่องได้ “Jailbreak” แล้ว jailbreakDetection1-2

 

ใส่ความเห็น