首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]关于Hopper Disassembler v4.3.11 for Mac破解
发表于: 2018-1-15 00:30 12715

[求助]关于Hopper Disassembler v4.3.11 for Mac破解

rexq 活跃值
2018-1-15 00:30
12715
最近的新版本加了反动态库功能,如何是好?
经过研究:
1、mach-o地址偏移修复-Ok
2、字符串加密恢复 -Ok
3、lldb附加和动态库附加 -Fail
问题2感觉很蹊跷,数据段0xAA70(EntryPoint)开始都是被加密过的,,这发生在我还原解密数据后,更改了部分代码,但是程序居然能够自行恢复(我dump内存看的)。
我感觉是有另外的代码执行了,将这部分内存刷新了一遍,我把它Frameworks里带初始化函数的动态库都处理了一遍,仍然不能阻止这种情况的发生,如何是好啊?
暂未破解的版本
https://pan.baidu.com/s/1d3nrGE

请不要纠结正版盗版,我买的就是正版,跟破不破解它没有关系

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
wdone
雪    币: 334
活跃值: (924)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
700,800百元,而且经常用的,还是建议支持正版……
2018-1-15 08:38
0
Tennn
雪    币: 1176
活跃值: (1264)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝
私信
3
几百块的东西  还是永久更新何必呢 
2018-1-15 09:20
0
tDasm
雪    币: 14818
活跃值: (6053)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
for  windows还是for  macOS?
下载后发现是MACOS版本。白忙了。
2018-1-15 10:12
0
malokch
雪    币: 43
活跃值: (388)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
5
设权限,hook  mprotect。若调了mprotect,就知道哪里执行了。若没调,将内存设只读,当恢复的时候,就会报错。
2018-1-15 15:10
0
rexq
雪    币: 1
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
malokch 设权限,hook mprotect。若调了mprotect,就知道哪里执行了。若没调,将内存设只读,当恢复的时候,就会报错。
貌似得在dyld执行初始化函数前后检测吧?得先写个脚本把dyld函数hook一下,仔细分析
2018-1-16 00:16
0
malokch
雪    币: 43
活跃值: (388)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
7
rexq 貌似得在dyld执行初始化函数前后检测吧?得先写个脚本把dyld函数hook一下,仔细分析
环境变量注入个dylib,用debugger启动,或者libVEX分析也可以
2018-1-17 00:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//