前言
Interface-Inspector-Hook 源码和成果物
在接触了iOS逆向一段时间之后,开始有了破解Mac app的想法。二者有很多相通的地方。有了iOS逆向的基础,搞起Mac app也还算得心应手。
这是我破解Mac app的第一次尝试,之所以选择搞Interface Inspector,是因为:
1.之后破解Mac app可能需要用到Interface Inspector。
2.网上有很多Interface Inspector破解的博文。
当然,自己搞是一个探索、求解的过程,不到万不得已的时候是不会去看其他博文寻找思路的。索性整个过程比较顺利。接下来将简单介绍这次破解过程。
内容
Interface Inspector 是一款查看Mac app view层级的应用,相当于是Mac版的Reveal。
探索
- 创建Mac lib工程
- class-dump头文件到工程
- Hopper搞起
1.Mac app破解通常也是dylib注入,所以先构建一个lib工程。
2.class-dump头文件做静态分析是必要的,dump到工程目录可以方便的使用Xcode的搜索功能。
3.Hopper 很快就分析完了可执行文件。
我们先从demo,vip,license,等关键字入手。
license
isLicensed
SMLicenseManager
很快我们便找到了SMLicenseManager,搞一下isLicensed。build,注入搞一套。打开app闪退。是做了签名校验。
codeSign
用Hopper很快定位到调用的地方,!=2就报错,我们修改codeSignState=2。搞定。
因为Interface Inspector年久失修,需要替换mach_inject_bundle。参加文章顶部github。
网友评论