Какие изменения в взломанном ядре?

Увидев это вопрос о защите вашего приложения от взлома, я увидел, что главный ответчик упомянул что-то о возможности увидеть, было ли устройство взломано из-за какого-то внутреннего дисбаланса в ядре. Изучив его немного подробнее, я обнаружил руководство Обзор архитектуры ядра и узнал, как взаимодействовать с ядром Mach -BSD. Все, что мне нужно знать, это :Что я ищу? Есть ли какой-то ключ или внутреннее состояние, которое меняется при взломе устройства в контексте ядра?

Чтобы было ясно, я не ищу код (Я знаю, как делать эти вещи сам ), я ищу, что искать... Как бы странно это ни звучало. Я видел ответы на связанные вопросы, я знаю, что они работают, но меня интересует маршрут всего ядра , который кажется более общим и эффективным способом проверки вместо поиска каталогов. которые могут изменить или указать ключи, которые могут иметь разные имена.

Я также не собираюсь отключать какие-либо функции со стороны приложения из-за пиратства (просто показываю сообщение или что-то в зависимости от условия ).