-
-
[讨论][讨论]逆向一款别人的越狱插件中的问题
-
发表于: 2017-2-4 21:11
-
仍进IDA3处HOOK 这3处分别都是不同类中同样的函数(内购的一个回调,这中间能得到订单信息)
直接上代码: 这段代码就是对订单信息进行替换!实现最终的目的。
接着下面就有了一段判断。如果时间到了某天(例1.1号)那么软件将会弹出一段对话框!显示当前日期 ;功能也不再继续
本以为就这么简单的一个时间判断 改个跳转不就行了么,结果 恶梦从这就开始了
通过UE 改掉了字节 实现不跳转! 顺利向下执行。然后丢进IPhone 运行APP!果然成功的按照
我的想法走了!第一处的功能可以用了 一共3处HOOK 第一处算解决了。 接下来彻底让我怀疑人生了
打开第2处段代码 跟第一 没什么太大变化! 基本也是同样操作
我仔细看了下 第2处HOOK和 第三处HOOK 基本代码都是一样。除了 第一段代码 有一个判断外! 就没看到有其他判断的了!难道 是我跳转没处理好? 因为多ARM汇编不是太熟悉。都是
边查字典 边改, 怕弄错 干脆 就把他的代码给取消掉!
下面继续 把第一处判断全部干掉后 只留下有用的代码
然后在扔进Iphone 发现 一样弹出当前日期 限制功能! 哎呀我就奇怪了,接下来 更让我无语了。
,最后 我干错就用排除发吧! 我把第个HOOK 代码 和第3个HOOK 代码全部 弄掉后 这样的。
我想 你这样 该不会在弹出对话框了吧 丢进IPhone 运行。 我擦,居然还是弹出! 除第一处HOOK外 其他代码我都删除了!
最后没办法 。干脆全部干掉! 最后 就是 空壳! 在扔进去 。 Duang。。 还是弹出到期!。 到这里 我彻底懵逼了!
明明没有代码了! 这时 我开始怀疑是APP的问题? 想了一下 不对! 因为 第一处 我修改了 跳转后 功能可以用! 第二处 第三处 没动! 如果APP检查到了 插件!那么应该 不会在我改掉第一处的跳转 还能继续让我使用! 而且我最后还把所有代码全部删除! 一样弹出到期! 我能确定的 两件事! 这个插件只有一个运行程序!不可能有第二处监视! 我确定我删除了基本所有的代码! UE(一个字节修改器) 一点一点的查看哪有代码! 然后复制字节 翻译过来代码 也没发现有另一处监测。如果说是游戏监测
我改了他的跳转后 能继续使用 不改就会弹出 当前日期功能停止()!
直接上代码: 这段代码就是对订单信息进行替换!实现最终的目的。
接着下面就有了一段判断。如果时间到了某天(例1.1号)那么软件将会弹出一段对话框!显示当前日期 ;功能也不再继续
本以为就这么简单的一个时间判断 改个跳转不就行了么,结果 恶梦从这就开始了
通过UE 改掉了字节 实现不跳转! 顺利向下执行。然后丢进IPhone 运行APP!果然成功的按照
我的想法走了!第一处的功能可以用了 一共3处HOOK 第一处算解决了。 接下来彻底让我怀疑人生了
打开第2处段代码 跟第一 没什么太大变化! 基本也是同样操作
我仔细看了下 第2处HOOK和 第三处HOOK 基本代码都是一样。除了 第一段代码 有一个判断外! 就没看到有其他判断的了!难道 是我跳转没处理好? 因为多ARM汇编不是太熟悉。都是
边查字典 边改, 怕弄错 干脆 就把他的代码给取消掉!
下面继续 把第一处判断全部干掉后 只留下有用的代码
然后在扔进Iphone 发现 一样弹出当前日期 限制功能! 哎呀我就奇怪了,接下来 更让我无语了。
,最后 我干错就用排除发吧! 我把第个HOOK 代码 和第3个HOOK 代码全部 弄掉后 这样的。
我想 你这样 该不会在弹出对话框了吧 丢进IPhone 运行。 我擦,居然还是弹出! 除第一处HOOK外 其他代码我都删除了!
最后没办法 。干脆全部干掉! 最后 就是 空壳! 在扔进去 。 Duang。。 还是弹出到期!。 到这里 我彻底懵逼了!
明明没有代码了! 这时 我开始怀疑是APP的问题? 想了一下 不对! 因为 第一处 我修改了 跳转后 功能可以用! 第二处 第三处 没动! 如果APP检查到了 插件!那么应该 不会在我改掉第一处的跳转 还能继续让我使用! 而且我最后还把所有代码全部删除! 一样弹出到期! 我能确定的 两件事! 这个插件只有一个运行程序!不可能有第二处监视! 我确定我删除了基本所有的代码! UE(一个字节修改器) 一点一点的查看哪有代码! 然后复制字节 翻译过来代码 也没发现有另一处监测。如果说是游戏监测
我改了他的跳转后 能继续使用 不改就会弹出 当前日期功能停止()!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
