首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]详细讲解MacOS如何破解ida-pro-90版本(Apple M3 ARM架构)
发表于: 2024-8-10 23:32 5197

[原创]详细讲解MacOS如何破解ida-pro-90版本(Apple M3 ARM架构)

小黑学逆向 活跃值
2024-8-10 23:32
5197

MacOS中如何破解ida-pro-90版本(Apple M3)

说明一下,写这篇文章纯属是正打算学安卓逆向,朋友给我发了个文件说是好东西,然后让我自己看着破解。破解出来后朋友说网上教程比较少,让我写篇文章出来(也不知道大家会不会,我自己百度的时候是没看到几篇文章)。PS:本来就是一个小白,文章中写得不对的地方还请大佬指点

ps:这里提醒一下,我本来试过每次安装都要重新生成patched文件

1. 环境\文件准备

1.1. ida90文件

1
2
1. idapro_90_armmac.app.zip   安装包
2. crack_ida90_beta.py        生成密钥、破解文件的脚本

1.2. python环境

在安装ida90的时候,提示需要python3.4或者更高的版本,如果你的电脑没有的话就自己安装升级一下吧,这里不放升级\安装python的教程(因为我也不会)

1.3. 关闭sip

在你的终端中输入csrutil status。显示:System Integrity Protection status: disabled.。那么你可以直接忽略这一步进入到下面的安装环节了
sip状态

1.3.1如何关闭SIP

  1. Apple Silicon Mac 在关机时按住电源按钮(大约10 秒)。
  2. 然后转到“选项”。您可能需要管理员密码。
  3. 输入解锁密码后,在左上角点击实用工具并点击终端
  4. 终端内输入命令:csrutil disable,然后回车执行输入电脑密码。
  5. 提示输入y/n,输入y。回车后输入电脑密码
  6. 等待一段时间,大概几秒左右。提示完成后重启电脑就好了

如果关闭sip有问题的话可以百度一下,其实教程很多也很详细。这里写一下只是为了让这篇文章看起来字多一些。

2. 进入到安装ida-pro90的步骤了

2.1. 第一步,解压idapro_90_armmac.app.zip得到idapro_90_armmac文件

文件解压

2.2 双击打开idapro_90_armmac进入到安装界面

这里可能会有一个小插曲,就是不让你打开这个文件。提示:apple无法检查其是否包含恶意软件(图片网上找的,我自己的没截图)
无法安装idapro—90
解决方法:打开设置->隐私与安全性->安全性->允许打开这个文件。然后再打开这个文件就行了

2.3 一直点Next,直到出现这个界面

ps: 这个时候不要着急打开软件嗷。还要进行一些文件的替换以及删除
安装完成了

3. 开始patch

这个时候crack_ida90_beta.py文件就派上用上咯。需要将默认的libida.dyliblibida.dylib文件替换

3.1 生成.patched文件

  1. 拿到ida安装目录下的libida.dyliblibida.dylib文件。与crack_ida90_beta.py 文件放在同一个目录下。ida默认安装目录是:/Applications/IDA Professional 9.0.app/Contents/MacOS/
    准备生成patched文件

  2. 使用python3命令执行crack_ida90_beta.py脚本
    执行py脚本
    这里就提示.patched文件生成完成了。上面的dll、so文件没有生成不需要关心,那个是linux和win系统需要使用的

  3. 执行后会生成idalic.hexliclibida.dylib.patchedlibida64.dylib.patched三个文件
    执行py脚本后的文件列表

  4. idalic.hexlic许可证文件复制到$home/.idapro目录下。如果不知道$home目录在哪里可以使用echo $home打印出来。这是讲ida.hexlic复制到$home/.idapro目录下的结果
    执行py脚本后的文件列表

  5. 将libida.dylib.patched、libida64.dylib.patched替换掉安装目录下默认的libida.dylib、libida64.dylib文件。这里就不放图了,应该都能完成吧

到这里你的ida就破解完成了。
安装成功界面图
安装成功界面图

ps :许可证文件路径是可以修改的。默认是在$home/.idapro目录
可以选择ida.hexlic文件

4. 打开安装好的IDA,发现还是有问题

问题1:软件崩溃了。

提示:System Integrity Protection Enable。这个问题就是没有将SIP机制关闭,回到上面的教程把SIP关闭就行了

问题2:Oops! internal error 30016 occurred

这个问题不知道是不是只有我才出现了。太恶心了这个问题
解决方法就是将/Applications/IDA Professional 9.0.app/Contents/MacOS/plugins/arm_mac_user64.dylib文件去除就行了。
这里我没有删除,而是将arm_mac_user64.dylib文件名称修改为:arm_mac_user64.dylib.bak防止后面需要使用到

后续各位大佬碰到其他问题的话也可以补充的


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2024-8-11 08:57 被小黑学逆向编辑 ,原因: 标题注明ARM架构的CPU,提醒用户每次安装后都要重新生成patched文件
上传的附件:
收藏
免费 2
支持
分享
最新回复 (5)
kkHAIKE
雪    币: 3502
活跃值: (1493)
能力值: ( LV15,RANK:1057 )
在线值:
发帖
回帖
粉丝
私信
2
这个版本是不是还没有任何插件泄漏
2024-8-12 10:23
0
小黑学逆向
雪    币: 43
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
3
kkHAIKE 这个版本是不是还没有任何插件泄漏
应该是吧,还没有了解过。目前还没有学到使用这个工具的阶段
2024-8-12 11:39
0
zulkar_Lab
雪    币: 220
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
4

Python SDK配置
1.the `idalib/python` folder run: pip install .
2.python py-activate-idalib.py
后可以在外部python解释器上调用idaapi
但是在IDA内部就无法使用idaapi了
具体报错如下:
Python>import ida
Traceback (most recent call last):
  File "<string>", line 1, in <module>
  File "/Users/xxx/Library/Python/3.9/lib/python/site-packages/ida/__init__.py", line 60, in <module>
    raise IdalException("Cannot run IDALIB in interactive mode.")
ida.IdalException: Cannot run IDALIB in interactive mode.
大佬们这个问题该怎么解决

最后于 4天前 被zulkar_Lab编辑 ,原因: 1
4天前
0
bluegatar
雪    币: 27
活跃值: (1638)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
不错的初学项教程
4天前
0
Payne-Wu
雪    币: 1554
活跃值: (848)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
crack_ida90_beta.py 的附件下载显示已经过期,有无佬可以发下
4天前
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//