经由苹果 MFi 认证厂商会取患上 MFI Accessory Interface Specification 文档，伪造位置王破伪造万没其中形貌了 USB 与外设之

Author: GeneBlueBlog: https://geneblue.github.io/甚么是定位定位伪造定位简而言之，运用软硬件变更手机零星的解版精灵定位数据，从而让目的下载想 app 取患上失误的定位信息伪造定位罕用途景

上下班打卡代购过错圈装逼打车软件司机端抢单社交类软件，临近人，破解把妹，版万钓凯子个别以及位置相关的伪造位置王破伪造万没运用，均有确定的定位定位运用途景，恣意发挥公共的解版精灵智慧伪造定位道理经由调研 iOS 伪造定位约莫有三类技术道路：动态库注入

iOS 越狱后，装置利用具备伪造定位功能的下载想越狱插件在天主方式下，越狱插件可能任意劫持零星函数概况在非越狱情景下，破解砸壳目的版万 app ipa 文件，重打包注入动态库这两种方式本性是伪造位置王破伪造万没不同的，都是定位定位为了 app 历程运行时，注入运行动态库。解版精灵

劫持 CoreLocation 中如下罕用的取患上定位信息的函数，即可篡更个别的定位数据：CLLocationManager->delegate() CLLocationManager->initialize

() CLLocationManager->setDelegate() CLLocationManager->startMonitoringSignificantLocationChanges() CLLocationManager-

>startUpdatingHeading() CLLocationManager->startUpdatingLocation() CLLocationManager->stopMonitoringSignificantLocationChanges

() CLLocationManager->stopUpdatingHeading() CLLocationManager->stopUpdatingLocation() 电脑端软件做过 iOS 开拓的同砚，可能审核一下 xcode 上有一个

Simulate location 的调试功能，这是利便 app 开拓历程中测试定位代码。

咱们可能运用这个功能来模制定位不外运用这种方式需要掀开电脑，开启 xcode，而后再编写 GPX 文件，对于艰深用户，这个门槛过高了国内的一些 iOS 助手类软件，将 Simulate location。

功能逆向进去，集成到自己的软件上，好比下面这个 iTools 软件：

闪电口外设典型产物如位移精灵，不光具备伪造定位能耐，还具备充电宝功能，多种用途，很利便啊，有木有。

那这个工具是啥道理呢？批注起来很简略，这也是苹果提供的功能，不是啥黑科技经由苹果 MFi(Made For iOS) 认证厂商会取患上 MFI Accessory Interface Specification。

文档，其中形貌了 USB 与外设之间的通讯协议 iAP2，该协议具备良多丰硕的功能:

可能看到其中就有 location 定位功能，凭证协议格式，发送对于应位置数据，就能变更定位信息电脑端 xcode 是否也是运用 iAP2 协议呢？xcode 实现文档不果真过，以是这个是未知的检测措施

知道了，这三种伪造定位方式，咱们惟独找到个别定位与伪造定位之间的差距就能做到检测了动态库注入有多少个清晰特色：越狱情景，装置越狱插件，其动态库会被注入到目的历程非越狱情景下，砸壳目的ipa，注入动态库劫持(HOOK)定位函数

越狱情景可能魔难配置装备部署是否越狱，非越狱可能魔难 app 是否被重打包如斯，魔难定位函数是否被劫持比力关键函数 HOOK 波及 OC 语言的动态特色，主要运用了 method_exchangeImplementations()。

将函数实现交流掉被 HOOK 的函数，其 IMP 实现会被劫持到注入的动态库中，以是咱们魔难函数 IMP 实现是否是原始 module 即可分说是否被 HOOK 了- (NSString *) getMethodIMPInfo:(。

NSString *) className, sel:(NSString *)sel { NSString *ret; Dl_info info; IMP imp = class_getMethodImplementation(objc_getClass([className UTF8String]), sel_registerName([sel UTF8String]));

if ( dladdr(imp, &info)) { ret = [NSString stringWithFormat:@"%@-%@-fname:%s-sname:%s-fbase:%p-saddr:%p"

, className, sel, info.dli_fname, info.dli_sname, info.dli_fbase, info.dli_saddr]; }

return ret; } NSString *ret = getMethodIMPInfo(@"CLLocationManager", @"delegate"); 电脑端软件运用电脑端软件伪造定位时，app 取患上定位信息与个别取患上定位信息有差距。

个别取患上定位的时期理措施会被实施 3 次：2020-09-25 14:37:25.587317+0800iOSApp[990:275020] 纬度为：22.996662, 经度为：113.328448 2020

-09-25 14:38:00.158517+0800iOSApp[990:275020] 高度为：23.031912 2020-09-25 14:38:04.869490+0800iOSApp[990:275020]

水平精确度：65.000000, 垂直精确度：10.000000 2020-09-25 14:38:22.238887+0800iOSApp[990:275020] 纬度为：22.996662, 经度为：113

.328448 2020-09-25 14:38:23.784470+0800iOSApp[990:275020] 高度为：23.031912 2020-09-25 14:38:25.844754+0800

iOSApp[990:275020] 水平精确度：65.000000, 垂直精确度：10.000000 2020-09-25 14:38:26.841710+0800iOSApp[990:275020]

纬度为：22.996667, 经度为：113.328447 2020-09-25 14:38:26.842180+0800iOSApp[990:275020] 高度为：23.047693 2020-09-25

14:38:26.842767+0800iOSApp[990:275020] 水平精确度：65.000000, 垂直精确度：10.000000运用xcode伪造定位的 location 署理措施仅实施一次：

2020-09-25 07:41:57.466217+0100iOSApp[1005:276293] 纬度为：51.509980, 经度为：-0.133700 2020-09-25 07:41:57.466404+0100

iOSApp[1005:276293] 高度为：0.000000 2020-09-25 07:41:57.466511+0100iOSApp[1005:276293] 水平精确度：5.000000, 垂直精确度：

-1.000000一再试验后，发现如下特色：个别取患上定位信息时， locationManager 署理措施会被回调 3 次，而伪造定位，署理措施仅会被回调 1 次；个别定位可能取患上海拔高度，水平精确度，垂直精确度，伪造定位时，无奈取患上海拔高度，水平精确度，垂直精确度也是牢靠的失误值。

以上两点可能作为魔难凭证闪电口外设不置办位移精灵，不做测试，不外在 gayhub 上发现一份魔难 iap2 外设定位的代码 iap2-location-checker其主要思绪也是魔难定位数据的精度。

尚有一种思绪是魔难外设规范，取患上外设的硬件信息，如 mac，manufacturer，brand 之类的信息，不外在高版本 iOS 中，需要格外恳求权限，这里就不实际了参考苹果伪造定位技术道理以及检测iOS上伪造定位检测的探究

免越狱伪造定位外挂的调试小记与检测妄想Author: GeneBlueBlog: https://geneblue.github.io/

免责申明：本站所有信息均群集自互联网，并不代表本站意见，本站不同过错其简直正当性负责。若有信息侵略了您的权柄，请见告，本站将赶快处置。分割QQ：1640731186