申请会员ID:ezreal_1989【申请通过】
1、申 请 I D:ezreal_19892、个人邮箱:453742103@qq.com
3、原创技术文章: 擅长iOS ,macOS 应用开发及破解
破解 Navicat Premium 12.0.11MacOS版本
将Navicat 载入Hopper Disassembler v4 搜索关键字checking如图所示
找到可疑类 Registration 直接到 ApplicationChecking:isLaunch:] 方法里面 查看反编译伪代码 跳转到goto loc_10026b31d;处代码
如图所示 红色部分这段代码 应该就是提示注册的窗口了
逻辑已经很清楚了
Registration 类负责所有注册相关的功能。。 在ApplicationChecking:isLaunch 函数里面检查licence调用_checkKeyAgainstPlist 检查licence是否有效,然后直接跳转到loc_10026b31d 代码处要求 用户注册
逻辑清楚了 破解就很简单了。。。我这里提供2个方法
方法一 直接修改此次代码 rax = ; if (rax == 0xffffffff) goto loc_10026b31d; 把这个if判断 改为false直接跳出 loc_10026b31d代码段。。。。
方法二 利用objective-C 运行时机制 进行方法交换。。也就是所谓的hook
我这里采用方法二新建一个 dylib 的工程,然后 新建一个NSObject 的 category然后再 +(void)load 方法里面 获取Registration 类的ApplicationChecking:isLaunch 方法的 method然后用 method_exchangeImplementations 方法和自己的method 进行交换
注意 代码 放到 GCD 的 dispatch_once 里面执行 避免重复执行出现错误
我这里直接贴出代码
直接打包成 dylib然后用过 insert_dylib 直接把 dylib 和 match-o程序 注入到一起
这样 就破解完成了。 经过测试完美破解无bug
我直接打包成dmg 需要用的小伙伴 直接去下载使用吧
百度云盘: https://pan.baidu.com/s/1cfICB8
ID:ezreal_1989
邮箱:453742103@qq.com
申请通过,欢迎光临吾爱破解论坛,期待吾爱破解有你更加精彩,ID和密码自己通过邮件密码找回功能修改,请即时登陆并修改密码!
登陆后请在一周内在此帖报道,否则将删除ID信息。
ps:文章技术含量不太高,但鉴于Macos程序逆向文章不多,给予通过,报道后把文章整理一下发到脱壳破解区吧。 Hmily 发表于 2017-8-25 11:50
ID:金帆
ID:ezreal_1989
邮箱:
已经登录改密码了。。。 如何报道?? 游客 123.138.216.x 发表于 2017-8-31 15:19
已经登录改密码了。。。 如何报道??
登录后跟帖报道啊。 ezreal_1989 发表于 2017-8-31 15:44
我把这篇文章发到 脱壳破解区了。 明明发成功了。。。却不见了。。 然后我又重发了一遍又不见了。。怎 ...
少安毋躁,要审核。
页:
[1]