-
-
[旧帖] [原创]简单逆向破解Mac版虾米音乐Vip 0.00雪花
-
发表于: 2015-9-19 13:52
-
首先我们进入到/Applications/Xiami.app/Contents/MacOS/目录找到虾米的二进制文件
这里我们用的反编译软件是Hopper Disassembler v3,把xiami二进制文件用Hopper Disassembler v3打开,我们在窗口右侧会看到很多objc的函数,对于初学者来说看起来很头疼,不过没关系,继续看下面!
我们在左上角工具栏搜索空格is,看我们搜到了什么!
然后我们双击XMUser isVIP试试(XMUser isVIP是一个getter方法用来判断用户是否是会员)
既然是判断是否为会员返回值肯定是BOOL类型了,那我们就把返回值改成YES就好啦!
这里我们按照图示依次点击Modifi->Assemble Instruction
在x86汇编里,函数的返回值存放在eax寄存器里。1对应BOOL类型的YES,所以我们要把返回值类型改了,输入mov eax, 0x1然后输入ret
然后重新生成一个二进制执行文件
接着我们把新生成的可执行文件覆盖掉虾米官方的可执行文件
重新打开虾米音乐登陆看看发生什么了?
这里我们用的反编译软件是Hopper Disassembler v3,把xiami二进制文件用Hopper Disassembler v3打开,我们在窗口右侧会看到很多objc的函数,对于初学者来说看起来很头疼,不过没关系,继续看下面!
我们在左上角工具栏搜索空格is,看我们搜到了什么!
然后我们双击XMUser isVIP试试(XMUser isVIP是一个getter方法用来判断用户是否是会员)
既然是判断是否为会员返回值肯定是BOOL类型了,那我们就把返回值改成YES就好啦!
这里我们按照图示依次点击Modifi->Assemble Instruction
在x86汇编里,函数的返回值存放在eax寄存器里。1对应BOOL类型的YES,所以我们要把返回值类型改了,输入mov eax, 0x1然后输入ret
然后重新生成一个二进制执行文件
接着我们把新生成的可执行文件覆盖掉虾米官方的可执行文件
重新打开虾米音乐登陆看看发生什么了?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
