在接触了iOS逆向一段时间之后,开始有了破解Mac app的想法。二者有很多相通的地方。有了iOS逆向的基础,搞起Mac app也还算得心应手。
这是我破解Mac app的第一次尝试,之所以选择搞Interface Inspector,是因为:
1.之后破解Mac app可能需要用到Interface Inspector。
2.网上有很多Interface Inspector破解的博文。
当然,自己搞是一个探索、求解的过程,不到万不得已的时候是不会去看其他博文寻找思路的。索性整个过程比较顺利。接下来将简单介绍这次破解过程。
Interface Inspector 是一款查看Mac app view层级的应用,相当于是Mac版的Reveal。
1.Mac app破解通常也是dylib注入,所以先构建一个lib工程。
2.class-dump头文件做静态分析是必要的,dump到工程目录可以方便的使用Xcode的搜索功能。
3.Hopper 很快就分析完了可执行文件。
我们先从demo,vip,license,等关键字入手。
很快我们便找到了SMLicenseManager,搞一下isLicensed。build,注入搞一套。打开app闪退。是做了签名校验。
用Hopper很快定位到调用的地方,!=2就报错,我们修改codeSignState=2。搞定。
因为Interface Inspector年久失修,需要替换mach_inject_bundle。参加文章顶部github。
由于Apple更新了m1芯片的Mac,导致iOS程序可以在Mac上直接运行,因此需要判断一下我们的App是跑在了Mac上还是跑在了iPhone上。因为m1芯片的Mac上只能运行iOS14及以上系统(当然未来说不定有大能会移植低版本iOS系统到Mac上),因此我们只需要判断iOS14之后的系统即可:
当然,还可以直接获取设备型号:
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)