首页
社区
课程
招聘
[原创]解除iPadPiano的网络验证
发表于: 2015-6-25 00:42 16524

[原创]解除iPadPiano的网络验证

2015-6-25 00:42
16524

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 3
支持
分享
最新回复 (13)
雪    币: 2443
活跃值: (464)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
好文章!学习了!
2015-6-25 09:39
0
雪    币: 107
活跃值: (73)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
3
假如直接修改原始包,那样非越狱也能用了,楼主能否再接再厉,造福大家哈
2015-6-25 10:19
0
雪    币: 2242
活跃值: (169)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
4
修改了原始代码,没有苹果的代码签名,不越狱的设备也能用???
2015-6-25 16:51
0
雪    币: 107
活跃值: (73)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
5
可以呀 打企业版签名就行了
2015-6-25 17:14
0
雪    币: 2242
活跃值: (169)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
6
以前试过给同步推提交应用,但是只发布到了他们的越狱市场,他们只给自己从App Store里抓的应用打企业签名。
你说的是上哪里可以去打这个企业签名呢,淘宝吗
2015-6-25 17:29
0
雪    币: 107
活跃值: (73)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
7
淘宝可以打的,不过得花钱,不知道其他地方有没有的免费的,你可以发出来修改版本,搞不好论坛中谁有资源可以打一下;
2015-6-25 19:00
0
雪    币: 212
活跃值: (121)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
学习了,破解说得很详细!
2015-6-27 13:32
0
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
写的不错~
2015-6-29 12:09
0
雪    币: 14
活跃值: (46)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
10
赞一个  没用过lldb  看起来挺好用的啊
2015-7-21 10:43
0
雪    币: 1098
活跃值: (193)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
11
不错。

提两点建议。
1.可以用Cydia Substrate来实现hook,程序的可读性会提高。
2.地址是硬编码的,可改用_dyld_get_image_vmaddr_slide(0)加上偏移来应对程序用户态的ASLR。
2015-7-27 16:06
0
雪    币: 2242
活跃值: (169)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
12
十分感谢你的建议~我也正想改得精简通用一些

话说我也是把动态库放到/Library/MobileSubstrate/DynamicLibraries下的,这是不是就是Cydia Substrate的hook?

另外,要想直接在原程序插入修改代码,插在什么地方最合适,需要新建段和节之类的吗。
以前在PE文件里只要找代码的间隙空白,写几句汇编,然后修改原调用语句先跳转过来,完事儿再跳转回去就行了,iOS上这样的思路是不是也可行。
2015-7-28 13:30
0
雪    币: 1098
活跃值: (193)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
13
1.我意思是直接用MSHookFunction这样的函数。
2.完事你想跳回去的话,直接用orig函数指针(MSHookFunction的第四个参数)调用就行。

用汇编相对比较复杂和麻烦的,用MSHookFunction可以省去很多麻烦。
2015-7-30 11:41
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
你好,在么 ,看过一个帖子,你对xappleactionnature有过研究,可以请教下,这个是有哪个进程活着框架来生成的么
2016-11-10 16:07
0
游客
登录 | 注册 方可回帖
返回
//