十分钟暴力破解mac os x版本Numi[图文版]

longestusername

Numi是mac osx平台上的一个计算器软件，支持复杂的公式计算等，非常好用。我是Numi的忠实用户，用了好多年了。这个软件可以从官方下载后自由使用，不过完全激活需要19.99美元。如下图。很明显，我和我52pojie网的小伙伴们并不想花这个钱。于是花了十分钟破解了一下

1

破解过程如下:
1.        打开Numi. 点击界面的“激活”按钮，如下图：

2

2.        激活失败时，”Numi Activation”窗口会抖动。 没有错误提示或者弹窗。
3.        首先我们用IDA pro打开Numi并打开string view，搜索所有和激活”activate”相关的字符串：

3

可以看出其中几个比较有趣的字符串是：isLicenseActivated, activated, activateButtonPressed.
那么我们简单的猜测：
activateButtonPressed 是“激活”按钮按下以后的响应函数，判断license算法逻辑应该从这里能够找到。
isLicenseActivated 和 activated应该是判断当前激活状态的简单函数（一个软件在整个生命周期中需要频繁检查自己是否激活，以判定是否启用一些高级功能，软件不可能每次都运行license计算算法来判定，不然会对效率影响很大。isLicenseActivated和activated简单函数的目的就是在用户激活以后改变激活状态标志并持久化，以后只需要看该激活标志是否存在即可以不损耗效率的前提下判定是否激活）。
4.        那么就很简单了。我们让isLicenseActivated和activated函数一直返回true。然后重启一下软件，即可。
5.        那么我们用hopper打开Numi，来重新搜索isLicenseActivated和activated字符串，并定位在代码中调用位置：（之所以一开始先用ida打开，是因为它优秀的string view功能，能够高效优雅的搜索所有包含关键词的字符串，在hopper中字符串只能一个一个搜索。）
Hopper 中 Command + F

4

搜到的第一个函数，即包含两个字符串，并且代码逻辑很清晰：


用ida pro的c插件看一下：




很简单的逻辑：
if (isLicenseActivated && activated) return True else return False
6.        那么我们在Hopper中修改isLicenseActivated和activated的两次函数调用之后的返回值判定逻辑，使其判定一直为True即可。
isLicenseActivated返回值判定逻辑：


那么我们在Hopper中使用快捷键Alt + A 修改上述两句代码，并使用Shift + Command + E 快捷键将修改后的Numi保存为可执行程序Numi2：



7.        运行修改后的Numi2, 发现破解成功

hqt

月下独酌 发表于 2021-4-30 21:44
求教程,我竟然没安装成功

新版VMware 16 安装MacOS系统教程（仅供学习交流）
https://www.52pojie.cn/thread-1330310-1-1.html
(出处: 吾爱破解论坛)

longestusername

zxy20014 发表于 2021-5-1 17:14
楼主，你的hopper分享一下~哈哈哈哈哈

啊，咱们52pojie可以搜到破解版的hopper哦。小兄弟去看看呢。我用虚拟机运行的ubuntu + 破解版hopper，然后开启Seamless模式，使用起来和安装在Mac OSX本地hopper没区别哦

xu3456

高大上的样子膜拜

treehappy

学习了，感谢楼主分享

sizhubiao

感谢楼主分享

养兔子的猫

大佬好厉害！

shiina0831

没有mac但还是来顶一下楼主

大寨主

前来学习一下

hqt

shiina0831 发表于 2021-4-30 20:25
没有mac但还是来顶一下楼主

我用vm+unlock+苹果原版镜像
你也试试？跟着楼主做竟然成功了 不过ida的mac太难找了

月下独酌

hqt 发表于 2021-4-30 21:15
我用vm+unlock+苹果原版镜像
你也试试？跟着楼主做竟然成功了 不过ida的mac太难找了

求教程,我竟然没安装成功