QiuChenly 发表于 2023-1-3 19:51

iShot 2.3.2 破解-超级右键家族软件

本帖最后由 QiuChenly 于 2023-2-11 20:51 编辑


# 更新 - 2.3.2 Pro 版本
## 一 Show Show Way


该版本依然是start函数入口:

下翻找到:

byte_100148D10
byte_1001470D9
两个地址,我们要做的事情就是
1. byte_100148D10 设为0
2. byte_1001470D9 设为1
3. 修改主界面显示字体



## 二 解决未知错误 需要重新下载
因为byte_100148D10被强制设为了1导致的。在iShot中byte_100148D10=1表示有激活授权,于是他开始读取激活授权文件,这个时候就出现问题了:我不是正版用也没有激活授权文件,读取到空文件后就直接闪退了。。。

所以总结如下:
byte_1001470D9 地址在函数入口设为1即可激活。

## 三 下载补丁

仅支持Intel。
For 2.3.2 懒人一键体验布丁:
解压两个文件替换掉
/Applications/iShot.app/Contents/Frameworks/PTHotKey.framework/Versions/A/PTHotKey

总有人看不到下载地址:
下载:https://wwsq.lanzoub.com/iJm6I0n9t6sb
密码:52poji
体验正版可以,但是请支持正版!
众所周知,我喜欢潜水在各大qq群,有知道我账号的千万别在群里问xxx你是吗啥的,有些群里是人家软件官方群,你这样子很不体面,人家正版软件开发者还在群里呢。。。


# 以下为 iShot 2.2.9 版本破解过程
## 0 Tools
1. IDA 8.2 Free 官网免费版本 别问哪里能下了 IDA官网 官网!!
2. nop
## 1 先看软件

## 2 分析过程
之前超级右键看过之后我们知道他在启动函数中做了receipt授权验证
那么我们直接看start函数


换汤不换药 直接ban掉v17
jz      loc_100064FA3 改成jnz即可
接着ban掉两个夺命连环call objc_msgSend


修改后如图所示。


红色部分为修改后的二进制数据 用了大量的nop来跳过代码执行

上图中v23不修改的原因是只需要在下面把标志改为1即可,因为v23 == True的话结果也是将r60设为1 所以我们直接跳过让他强制设为1.
然后将else分支中的r60 = 0强制改为1

eax赋值为1即可实现订阅破解,最后走了173行处逻辑。

## 3 成果

QiuChenly 发表于 2023-1-4 01:23

本帖最后由 QiuChenly 于 2023-2-28 00:44 编辑

版规禁传破其果,然同区者贴皆附其果,故同浅贴于此:
众助正版为宜。

此文件已经不适用于最新版本,别下了。
文件可以到https://github.com/QiuChenly/MyMacsAppCrack寻找最新版本。

v999v 发表于 2023-1-9 04:44

貌似还有个时间验证, 之前的版本用了一段时间就不行了

青蛙考拉 发表于 2023-1-3 21:48

都是9年义务,凭啥你就这么行事儿

小懒虫丶 发表于 2023-1-3 20:13

有技术就是牛,点个赞

w-c-f5522 发表于 2023-1-3 20:12

没 用地这 苹果电脑 , 只能 观望了

okhaoyuelei 发表于 2023-1-3 20:24

哥哥 来个成品呗。

deadlybugs 发表于 2023-1-3 20:36

逻辑清晰,收藏学习

无敌小儿 发表于 2023-1-3 20:39

有没有win版的类似软件呢

宜城小站 发表于 2023-1-3 20:53

谢谢分享
期待楼主成品发布

dy2022 发表于 2023-1-3 21:43

感谢楼主分享,有成品就更好了

落神 发表于 2023-1-3 23:36

老哥,来个成品
页: [1] 2 3 4 5 6 7 8
查看完整版本: iShot 2.3.2 破解-超级右键家族软件