Mac逆向-Interface Inspector破解

Interface-Inspector-Hook 源码和成果物

在接触了iOS逆向一段时间之后,开始有了破解Mac app的想法。二者有很多相通的地方。有了iOS逆向的基础,搞起Mac app也还算得心应手。

这是我破解Mac app的第一次尝试,之所以选择搞Interface Inspector,是因为:

1.之后破解Mac app可能需要用到Interface Inspector。

2.网上有很多Interface Inspector破解的博文

当然,自己搞是一个探索、求解的过程,不到万不得已的时候是不会去看其他博文寻找思路的。索性整个过程比较顺利。接下来将简单介绍这次破解过程。

Interface Inspector 是一款查看Mac app view层级的应用,相当于是Mac版的Reveal。

1.Mac app破解通常也是dylib注入,所以先构建一个lib工程。

2.class-dump头文件做静态分析是必要的,dump到工程目录可以方便的使用Xcode的搜索功能。

3.Hopper 很快就分析完了可执行文件。

我们先从demo,vip,license,等关键字入手。

很快我们便找到了SMLicenseManager,搞一下isLicensed。build,注入搞一套。打开app闪退。是做了签名校验。

用Hopper很快定位到调用的地方,!=2就报错,我们修改codeSignState=2。搞定。

因为Interface Inspector年久失修,需要替换mach_inject_bundle。参加文章顶部github。

由于Apple更新了m1芯片的Mac,导致iOS程序可以在Mac上直接运行,因此需要判断一下我们的App是跑在了Mac上还是跑在了iPhone上。

因为m1芯片的Mac上只能运行iOS14及以上系统(当然未来说不定有大能会移植低版本iOS系统到Mac上),因此我们只需要判断iOS14之后的系统即可:

当然,还可以直接获取设备型号:


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/11779047.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-18
下一篇 2023-05-18

发表评论

登录后才能评论

评论列表(0条)

保存