前言
Interface-Inspector-Hook 源碼和成果物
在接觸了iOS逆向一段時間之后,開始有了破解Mac app的想法篷扩。二者有很多相通的地方碾牌。有了iOS逆向的基礎,搞起Mac app也還算得心應手玷犹。
這是我破解Mac app的第一次嘗試混滔,之所以選擇搞Interface Inspector,是因為:
1.之后破解Mac app可能需要用到Interface Inspector。
2.網(wǎng)上有很多Interface Inspector破解的博文坯屿。
當然油湖,自己搞是一個探索、求解的過程领跛,不到萬不得已的時候是不會去看其他博文尋找思路的乏德。索性整個過程比較順利。接下來將簡單介紹這次破解過程吠昭。
內(nèi)容
Interface Inspector 是一款查看Mac app view層級的應用喊括,相當于是Mac版的Reveal。
探索
- 創(chuàng)建Mac lib工程
- class-dump頭文件到工程
- Hopper搞起
1.Mac app破解通常也是dylib注入矢棚,所以先構建一個lib工程郑什。
2.class-dump頭文件做靜態(tài)分析是必要的,dump到工程目錄可以方便的使用Xcode的搜索功能蒲肋。
3.Hopper 很快就分析完了可執(zhí)行文件蘑拯。
我們先從demo,vip肉津,license,等關鍵字入手强胰。
license
isLicensed
SMLicenseManager
很快我們便找到了SMLicenseManager,搞一下isLicensed妹沙。build偶洋,注入搞一套。打開app閃退距糖。是做了簽名校驗玄窝。
codeSign
用Hopper很快定位到調(diào)用的地方,!=2就報錯悍引,我們修改codeSignState=2恩脂。搞定。
因為Interface Inspector年久失修趣斤,需要替換mach_inject_bundle俩块。參加文章頂部github。
