Hopper Disassembler v5.7.7 for macOS patch 交流研究和使用方法
本帖最后由 fenginsc 于 2023-2-2 22:40 编辑原版Hopper Disassembler v5.7.7 for macOS完整安装包下载地址:https://www.52pojie.cn/thread-1737979-1-1.html
相信研究过Hopper Disassembler这款软件的人都知道,macOS版本非常难patch掉。
这款软件有很多校验,看得出作者是下了功夫的
使用了xcode固化运行时(hardened runtime)绑定了macOS的SIP(macOS 10.14+)
启动时可执行文件校验(运行目录不能有其他文件,不然会启动崩溃)
二进制证书签名验证(开发者RSA证书签名,替换或删除签名会无法启动)
目录签名验证(可执行文件目录组件签名验证)
文件内存校验(修改文件启动闪退)
联网验证
代码花指令混淆(静态分析困难,找不到引用)
反调试(附加会闪退,无法以调试模式启动,动态分析困难)
反修改,运行时闪退(内藏大量暗桩)
经过我的一些研究,既然不能直接修改文件,我参考了windows上制作内存补丁的方式,制作了本crack补丁
但因为有内存校验,花指令混淆,和暗桩运行时闪退,静态分析找不到崩溃的位置,所以有暗桩无法清除,希望有人能一起讨论研究
初步分析是作者有一些内存溢出的未处理异常、错误的地址call和嵌入汇编码 asm {ud2} 等导致程序人为闪退,但具体崩溃的位置不好找
本crack补丁不完美,有一定的机率会闪退,但功能基本都可用,欢迎一起讨论研究,方法是直接回复本贴
2023.01.24 更新 patcher v1.1版本
引导启动模式由手动操作改为全自动模式,不用再手动输入y执行后续操作了
手动挂载模式添加auto选项,不用再自己找pid了,使用方法 之前的 还能继续使用
目前的情况和遇到的问题,前面打x的代表已解决,有兴趣的可以一起研究,直接回复本帖即可
联网验证,已加入hosts文件屏蔽网络连接
patch后程序100%闪退,已通过内存补丁的方式解决
不能分析某些类型的文件
不能使用动态调试器功能
不能使用导出二进制文件和保存分析结果功能
[-]导出和保存功能每次打开只能使用一次,用完程序就闪退(暗桩,原因不明)
提示要求网络连接再次验证,已通过手动挂载模式再次离线激活绕过
[-]弹窗要求再次离线激活后有一定几率程序闪退(暗桩,原因不明)
[-]M芯片使用Rosetta启动,因为macOS系统W^X安全机制,导致部分内存补丁不生效(点击try demo可以完整使用全部功能,但有兼容性问题)
[-]M芯片原生Arm64内存补丁会导致程序运行卡死(暗桩,原因不明)
使用本crack补丁 你需要的前置准备工作:
1.将hopperapp.com和www.hopperapp.com加入macOS的 hosts文件 防止联网验证(hosts文件在/etc文件夹下)
127.0.0.1 hopperapp.com
127.0.0.1 www.hopperapp.com
2.如果你的macOS系统版本高于10.14(mojave)需要关闭macOS的SIP
2.1 intel处理器的mac关闭方法是开机时按住(command+R)进入macOS的恢复模式的终端输入csrutil disable,然后reboot重启
2.2 apple处理器的mac关闭方法是开机时按住指纹解锁键(touch id)进入macOS的恢复模式的终端输入csrutil disable,然后reboot重启
3.下载好crack补丁和伪造的授权文件,安装原版的安装包到/Applications目录下即可开始
先打开原版程序,导入伪造的授权文件,点击
将补丁解压,打开终端,cd到解压后的目录,然后输入 赋予patcher运行权限
打开macOS活动监视器,查找到进程的pid
然后输入命令启动补丁,我这里的示例是
回到激活窗口,复制上面的代码到下面的框点击OK
回到终端输入y,程序自动执行剩余流程,如果你输入n在加载文件的时候100%闪退。n只是让你提前退出而不执行后续操作
到此为止 你已经可以使用Hopper Disassembler的全部功能,如果出现
你可能需要重复上述步骤,如果出现闪退,不可避免,只能重新来过再操作一次。
已经使用伪造授权激活过一次的,可以直接输入命令启动,不再需要附加pid。
使用教程到这里就结束了,最后祝大家新年快乐。
补丁和授权文件下载地址在附件。
如果你有更好的方法欢迎讨论研究,特此另开的一贴,希望能和大家互相交流学习。 fenginsc 发表于 2023-3-21 15:15
根据你的截图,上面报错了,运行时错误,读取数据失败
考虑到你是macOS 13的话,可能系统的权限没有给, ...
两个设置启用后,还是报错
target is patched, please wait moment.
runtime error: read data failed. 这个版本在Intel运行没问题,在ARM Rosetta2 下用sudo arch x86_64 bootstrap 运行 还是卡在最后一步激活 本帖最后由 fenginsc 于 2023-1-21 15:03 编辑
冥界3大法王 发表于 2023-1-21 13:48
@fenginsc
我的Delph自制的暗桩数量快接近50个了。。。目标100-200个达成
哈哈 你这么搞静态分析没得玩咯 这是要把人弄死的节奏
其实比起 闭源软件,我更喜欢开源软件,免费又好用
商业软件 UI层你就做个壳就行了,所有的功能都是WEBAPI,也可以从根本上防止被破解 本帖最后由 fenginsc 于 2023-1-25 19:39 编辑
ggank 发表于 2023-1-25 14:38
感谢楼主回复,测试了还不行,不好意思
不好意思,是我没说清楚,Apple芯片的(M芯片)需要在程序上打开菜单选择显示简介,选中使用 Rosetta 打开
@fenginsc
感谢提供暗桩制作技术。。。
我的Delph自制的暗桩数量快接近50个了。。。目标100-200个达成
之后再想想用脚本一体化成形。我若是采用随机事件触发机制。。。1/20小概率发作。。
我看能咋调试破解?把静态这条路封死。从数量上取得最终胜利。 可以的,我相信今年会有人出完整版的破解,m1有救了 新年快乐,感谢分享 {:1_911:}头像变了 晓儿 发表于 2023-1-21 21:18
头像变了
这应该是关闭SIP的副作用,问题不大,我这头像没变
非常感谢分享 非常感谢分享
非常感谢!