十分钟暴力破解mac os x下的SQLPro for SQLite[详细图文版]
本帖最后由 Sound 于 2015-12-23 19:47 编辑今天做安全审计的时候,发现一直在用的SQLpro for SQLite mac os x版试用版居然过期了.
一阵心烦. 哎. 简单搞了一下,然后就有了这个帖子. 欢迎各位大神来指导.
暴力破解mac os x版本SQLPro for SQLite v1.0.52
by 大和尚
今天照常分析一款移动应用的本地存储.居然发现SQLPro for SQLite试用期过了! 于是简单逆向了一下这款软件, 花了十分钟完美破解了. 以下简称该软件为sqlpro.
过程如下:
打开sqlpro. 看到以下的试用期过期的提示:
使用idaq64打开sqlpro, 在字符串窗口搜索关键字符串: Trial: Expried
双击该行, 再双击, 最终定位到文件位置000000010000488C: 如下图:
并且发现该行所在的函数为:
根据函数名称就知道这个函数是用来判定license的.我们找对了关键函数. 函数地址为: 0x0000000100004503
然后看这个函数的Graph Overview如下图,并且根据每一块Overview里面的每一个Code Block的字符串关键词可以判断出每一块的逻辑分别为:
也就是第一个跳转处判断是否有正式license如果没有的话,就到右边一坨坨上判断试用期的license是否过期了. 所以我们暴力破解的目的就是修改key jump让代码一直走到valide license的code block上就可以了.
具体看doc
附件暴力破解过的文件. 安装SQLPRO for SQLite mac os x版后, 使用附件里的文件覆盖/Applications/SQLPro for SQLite.app/Contents/MacOS下的SQLPro for SQLite文件就可以破解成功了.
Hmily 发表于 2015-12-23 17:52
longestusername上传不了提示什么?另外为什么不把正文直接写到帖子里了?
@longestusername 已帮楼主编辑,
回头板块版规我要修正下@Hmily 参考下 大致为下 语言还没组织。
技术文章类主题 至少得有分析步骤或者图文. 嫌麻烦 其他的可以作为文档上传附件。不然说几句话给个文档 太影响美观了。帖子一看就感觉没质量。 Hmily 发表于 2015-12-23 17:52
longestusername上传不了提示什么?另外为什么不把正文直接写到帖子里了?
下午上传了两三次,提示http error 302, 然后就放到doc里面了. 后来编辑的时候上传附件,又可以了. 也许下午网络不稳定? 楼主说一下破解过程已经原来让小白学习一下 longestusername上传不了提示什么?另外为什么不把正文直接写到帖子里了? 看起来不错哦,谢谢分享 路过,礼貌性回个帖子,支持大牛 过程很复杂的吧 看上去不错啊。{:1_936:}
没看见 传说中的图文教程 多谢分享!!! 感谢楼主分享