感谢您回复:)
我是在
; Basic Block Input Regs: rax rsp - Killed Regs: rdx rbp rsi rdi
methImpl_static_IBATrialModeReminderWindowController_controller:
0000000100094180 55 push rbp
0000000100094181 4889E5 mov rbp, rsp
0000000100094184 488D35C5050A00 lea rsi, qword [ds:objc_msg_alloc] ; @selector(alloc)
000000010009418b FF15BF050A00 call qword [ds:objc_msg_alloc] ; @selector(alloc)
0000000100094191 488B3528B40900 mov rsi, qword [ds:objc_sel_initWithWindowNibName_] ; @selector(initWithWindowNibName:)
0000000100094198 488D15B9010B00 lea rdx, qword [ds:cfstring_IBATrialModeReminderWindowController] ; @“IBATrialModeReminderWindowController”
000000010009419f 4889C7 mov rdi, rax
00000001000941a2 FF15F8910600 call qword [ds:imp___got__objc_msgSend]
00000001000941a8 4889C7 mov rdi, rax
00000001000941ab 5D pop rbp
00000001000941ac E991C30000 jmp imp___stubs__objc_autoreleaseReturnValue
00000001000941ab 地址处也下了断点,但是之后一直si或ni执行,也无法回到00000001000941ab地址处,info break 之后,00000001000941ab 处断点一直没有触发, mac os x下也会涉及到您书里提到的ASLR机制么? 导致不能直接在hopper反汇编出来的地址处断点?需要加上偏移么?多谢:) 初学者, 总会有小白问题:)
zoom
(zoom)
23
mac上的应用好像都没有打开ASLR
我 info sh 后
1 Reveal - - exec Y Y /Applications/Reveal.app/Contents/MacOS/Reveal (offset 0x0)
显示的偏移是0x0
zoom
(zoom)
24
我调试时也会跑到7ffxxxxx的地址,这个不用管它,这个应该是系统的进程里,或者框架里,比如程序调用了NSString 的alloc的方法,系统的执行完了,还会回来的,我大约按了二三十次回车才回到1xxxxx的地址。
zoom
(zoom)
25
我刚调了一下1.0.4,好像进入了消息循环,其实这里还有一个方法,就是断点断下来以后,bt一下,看一下调用堆栈,看一下上一级是谁调用的就知道入口在哪里了
likid1412
(likid1412)
26
请问最后一步 “把地址100094d6b的74改成75”,是用什么命令,我用 lldb 跑到最后,不知道怎么改写
kakaluo
(kakaluo)
27
“即把 地址95f5b 的74改为75”,我在hopper中找到这个地址了,可是研究了半天也不知道怎么改
zoom
(zoom)
28
我是用的Hex Edit Pro来修改的,不过要手动计算地址,可以在Hopper中直接修改
likid1412
(likid1412)
30
Hopper 需要正式版修改了才能保存,在 Helper 中搜索 editor 就能看到 Hex Editor 了。选中 74,Shift + Command + H 亦可。
找到 Hex Edit,没看到 Pro 版
likid1412
(likid1412)
31
按照楼主的方式搞定了,十分感谢。
另,有条件还是买一个的好,本人仅研究,而且目前甚少使用 Reveal。
xujunwen
(xujunwen)
32
我也是拿Hex-Editor工具修改的,Hopper中怎么修改?求指导
hole
(树洞)
34
已经成功多谢分享,有件事情很纳闷,为什么海外的软件都不做安全保护的吗,比如做个MD5文件校验之类的,也不至于直接怎么容易修改吧,而且还是这种软件,真呢个神器!
小小白一个
我尝试去掉 CornerStone 的试用提示。(已经可以无限期试用了,但是每次都会弹出提示,很烦人)
提示框的入口方法在 他自己的动态库LicensingKit 中的 ZTimeLimitedCredentialExpiryWindowController + (id)controllerForTrialPeriod:(id)arg1; 方法
我想找到调用 controllerForTrialPeriod 方法的地址
lldb /Applications/Cornerstone.app/
给入口地址打断点
然后 run
但是从来没有断住
我不确定是我的做法不对还是其他原因
求助。。。。
panda
(panda)
36
求助
新版本 reveal 修改后 会显示damaged
错误原因可能是
1)自校验 2)我修改错了
我用 hex edit pro 修改的
请你试试 新版本patch 能不能成功
zoom
(zoom)
37
我下了新版的reveal看了一下,1.5版本添加了自身的验证,突破也比较简单
找到这个方法-[IBAAppDelegate verifyCodeSignature]
第一个je改成jmp就可以过去了
剩下可以自己看一下了
jianwang
(jianwang)
38
最新Reveal1.5.1破解版,iOS真机UI调试利器,新增35大功能,去除试用时间限制。
CSDN下载网址:http://download.csdn.net/detail/jianwang_qau/8506269
jianwang
(jianwang)
39
最新Reveal1.5.1破解版,iOS真机UI调试利器,新增35大功能,去除试用时间限制。
CSDN下载网址:http://download.csdn.net/detail/jianwang_qau/8506269
jianwang
(jianwang)
40
最新Reveal1.5.1破解版,iOS真机UI调试利器,新增35大功能,去除试用时间限制。
CSDN下载网址:http://download.csdn.net/detail/jianwang_qau/8506269