Crack Theory for IPA
http://danqingdani.blog.163.com/blog/static/186094195201292273453797/
2012-10-22 19:37:30| 分类: iOS app security | 标签:ios游戏安全 ipa破解 |字号 订阅
3.KulApps 北美
通过分析源码,我们可以知道,整个破解过程,除去前期检测依赖工具是否存在(例如ldid,plutil,otool,gdb等),伪造特征文件,可以总结为以下几步:
3.可执行文件发生的变动非常大,但最明显的事是cryptid的值发生了变化
![](http://img1.ph.126.net/JhCXIA4zZqFk7kdkU32NOA==/6598187969981632681.jpg)
plutil -xml "$WorkDir/iTunesMetadataSource.plist" 2>&1> /dev/null
echo -e "\t<key>appleId</key>" >> "$WorkDir/iTunesMetadata.plist" #伪造AppleID
echo -e "\t<string>ChatMauve@apple.com</string>" >> "$WorkDir/iTunesMetadata.plist"
echo -e "\t<key>purchaseDate</key>" >> "$WorkDir/iTunesMetadata.plist" #伪造购买时间
echo -e "\t<date>2010-08-08T08:08:08Z</date>" >> "$WorkDir/iTunesMetadata.plist"
伪造iTunesMetadata.plist文件的时间戳
touch -r "$AppPath/$AppName/Info.plist" "$WorkDir/iTunesMetadata.plist"
3.mach-O文件
Lamerpatcher方法中,靠替换mach-O文件中用于检测的特征字符串来绕过检测
(题外话:设备是否越狱也可以通过检测文件系统的变化来判断,例如常见越狱文件,例如/Application/Cydia.app
/Library/MobileSubstrate/MobileSubstrate.dylibd)
sed --in-place=.BCK \
-e 's=/Cydia\.app=/Czdjb\.bpp=g' \
-e 's=/private/var/lib/apt=/prjvbtf/vbr/ljb/bpt=g' \
-e 's=/Applicat\d0\d0\d0ions/dele\d0\d0\d0teme\.txt=/Bppljcbt\d0\d0\d0jpns/dflf\d0\d0\d0tfmf\.txt=g' \
-e 's=/Appl\d0\d0\d0ications/C\d0\d0ydi\d0a\.app=/Bppl\d0\d0\d0jcbtjpns/C\d0\d0zdj\d0b\.bpp=g' \
-e 's=ations/Cy\d0\d0\d0/Applic\d0pp\d0\d0dia.a=btjpns/Cz\d0\d0\d0/Bppljc\d0pp\d0\d0djb.b=g' \
-e 's=ate/va\d0\d0/priv\d0\d0\d0pt/\d0b/a\d0r/li=btf/vb\d0\d0/prjv\d0\d0\d0pt/\d0b/b\d0r/lj=g' \
-e 's=pinchmedia\.com=pjnchmfdjb\.cpm=g' \
-e 's=admob\.com=bdmpb\.cpm=g' \
-e 's=doubleclick\.net=dpvblfcljck\.nft=g' \
-e 's=googlesyndication\.com=gppglfszndjcbtjpn\.cpm=g' \
-e 's=flurry\.com=flvrrz\.cpm=g' \
-e 's=qwapi\.com=qwbpj\.cpm=g' \
-e 's=mobclix\.com=mpbcljx\.cpm=g' \
-e 's=http://ad\.=http://bd/=g' \
-e 's=http://ads\.=http://bds/=g' \
-e 's=http://ads2\.=http://bds2/=g' \
-e 's=adwhirl\.com=bdwhjrl\.cpm=g' \
-e 's=vdopia\.com=vdppjb\.cpm=g' \
"$WorkDir/$AppName/$AppExecCur"
# "/Applications/Icy\.app"
# "/Applications/SBSettings\.app"
# "/Library/MobileSubstrate"
# "%si %sg %sn %se %sr %sI %sd %st %sy"
# "Sig nerId%@%@ ent ity "
# "Si gne rIde ntity"
伪造Mach-O文件时间戳
touch -r "$AppPath/$AppName/$AppExec" "$WorkDir/$AppName/$AppExec"
Crack Theory for IPA相关推荐
- XCode 4.2(4.1)真机调试及生成IPA全攻略
XCode 4.2(4.1)真机调试及生成IPA全攻略 网上有不少关于xocde3.x真机调试的文章,但鲜有xcode4.2相关的资料 .参考了一些文章,终于可以在xcode4.2上进行真机调试了, ...
- xcode4.3 构建ipa包发布到iphone
Xcode 4.2/4.3 免证书(iDP)开发+真机调试+生成ipa Preface: 本人的开发环境使用的是:Mac OS X Lion 10.7.3 + Xcode 4.2.1, 亲测有效. ...
- iPhone ipa 软件破解工具 CrackNShare 使用教程
前提条件:破解ipa的条件是必须要安装在自己机器上的正版软件才能够破解. 首先在cydia里面添加源 cydia.iphonecake.com 添加完毕以后,进入下载CrackNShare.,最好在源 ...
- 摄像头Camera标定Calibration原理Theory
摄像头Camera标定Calibration原理Theory cv2.cameraCalibration Pinhole camera calibration calls camera vision ...
- 无法使用xcode打出ipa包的解决方法
使用xcode archive无法打出正确的ipa包,类型变为Generic Xcode Archive,而不是iOS App Archive,找到的解决方式 Check Build Settings ...
- ipa解包打包工具_7步!教你轻松搞定ios重签ipa包
如果你想在自己的IPhone上安装一个ipa文件,你的手机是无法正常安装的,(越狱,企业证书分发除外)但是我们可以通过以下步骤来实现,前提要有自己的开发者账号.接下来就看一下具体的步骤: 第一步:用X ...
- 获取App Store中App的ipa包
俗话说好记性不如烂笔头,每次需要看别的App中某些功能的实现方案时总去查资料太麻烦,所以这里记录下如何获取App Store中App的ipa包 主要使用的工具为Apple Configurator 2 ...
- iOS逆向(1)——利用ipa重签名,3分钟iPhone安装多个微信
本文要达成如图效果,在一台iPhone上安装第二个微信: 准备: Xcode 微信ipa(可通过iTool进行下载) 重签名脚本 步骤 打开Xcode,新建Single View App项目,名字可以 ...
- 使用class-dump破解ipa获取.h文件
2019独角兽企业重金招聘Python工程师标准>>> 目标: 获取 .h 文件 前提: class-dump能获取未加密的 .h 文件,因为.m文件默认的加密了,所以不能获取.如图 ...
- JUnit4.11 理论机制 @Theory 完整解读
最近在研究JUnit4,大部分基础技术都是通过百度和JUnit的官方wiki学习的,目前最新的发布版本是4.11,结合代码实践,发现官方wiki的内容或多或少没有更新,Theory理论机制章节情况尤为 ...
最新文章
- 开关电源输出整流二极管
- 《Linux From Scratch》第一部分:介绍 第一章:介绍- 1.4. 资源
- Vue.js 动态组件 异步组件
- @ConfigurationProperties使用时几个常见误区
- 图像还可以这样玩!如何用OpenCV处理图像?
- r语言 fread函数参数_R语言 第4章 初级绘图(6)
- 前端架构gulp与webpack(知识点整理)
- 构建之法第三章学习小记
- springcloud工作笔记097---idea集成Mapper接口点击后自动跳转到对应的xml文件中
- 杭电4510为什么时光不能倒流
- clone repository in git shell under windows
- ObjC学习3-类、继承、重载
- 逆向:Windows消息钩取
- 毕业论文选题方法和论文各部分写作技巧
- 背单词的小智 (二分)
- 充电慢、掉电快、续航短?这份电动车过冬指南请查收!
- Spring retry重试框架
- VS2010 msdn 下载 安装
- 光纤中的多种光学模式芯径_单模光纤和多模光纤的区别特点?选择哪个好?
- 美拍、秒拍短视频SDK功能实现
热门文章
- 从容器中获取宿主机IP地址
- c语言鞋码,童鞋尺码对照表 童鞋1c、2c、3c和4c是多大码 多少厘米
- java docx4j 合并word_如何使用docx4j在word中添加合并字段?
- 恢复训练记录20210809
- luogu P3934 [Ynoi2016] 炸脖龙 I
- android console服务,如何使能和关闭android设备上的console功能
- 针式打印机打印显示传真服务器,针式打印机怎么设置【图文详解】
- 介绍一个可以把安卓手机屏幕投影到电脑上的办法
- ExtJS界面设计工具 Ext Designer
- 《C++ 黑客编程揭秘与防范(第2版)》目录—导读