吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 7946|回复: 125
收起左侧

[MacOS逆向] utools V5 分析学习

  [复制链接]
ye7 发表于 2024-4-5 23:22
准备一颗灵活的大脑 😄

图片 1.png


  • IDA 或者 Hopper 都可以
  • asar(解包)
  • VS Code + Prettier (格式化)

本次学习 分析的是 x86 的二进制文件,其他平台 原理相同

致敬
utools V4版本最新、最简单会员插件破解流程分享



流程都是一样的 我比较懒 直接梭哈了 这里都正常


图片 2.png 图片 3.png


图片 4.png

打包一下 运行

图片 5.png

问题出现了 莫慌

图片 6.png

find 大法搜索一下

在 /Applications/uTools.app/Contents/Resources/app/node_modules/addon 中有个 darwin-x64.node

图片 7.png

hopper看一下 X 引用

图片 9.png

点击起点 引用

图片 7.png

跳到了这个位置 我们用ida看一下 流程图 可以更直接看出来 复制一下 地址 快捷键 G 跳到 0b381

图片 10.png

看到了流程图应该一幕了然了

图片 11.png

这里看一下 JZ和JNZ的区别

图片 0.png

很简单我们把他改为jz 就可以了

图片 12.png

我们来测试一下看看功能是否正常了 打包测试

图片 13.png

一切正常

图片 14.png






免费评分

参与人数 22威望 +1 吾爱币 +41 热心值 +20 收起 理由
harryczqp + 1 + 1 谢谢@Thanks!
笙若 + 1 + 1 谢谢@Thanks!
qqlinhai + 1 + 1 5.1出来了
aibaisong + 1 + 1 热心回复!
抱薪风雪雾 + 1 + 1 谢谢@Thanks!
大衬衫 + 1 + 1 我很赞同!
whzzqy + 1 热心回复!
e_fei_lk + 1 + 1 谢谢@Thanks!
天堂的风 + 1 + 1 谢谢@Thanks!
huyinjunaaa + 1 + 1 鼓励转贴优秀软件安全工具和文档!
allspark + 1 + 1 用心讨论,共获提升!
marcyan + 1 谢谢@Thanks!
爱飞的猫 + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
janken + 1 + 1 热心回复!
discom + 1 谢谢@Thanks!
woyucheng + 1 + 1 谢谢@Thanks!
liuqi3313 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
开心熊猫741 + 1 + 1 我很赞同!
为之奈何? + 1 + 1 我很赞同!
GMCN + 2 + 1 我很赞同!
houdongen + 1 + 1 鼓励转贴优秀软件安全工具和文档!
0120 + 1 + 1 热心回复!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

thfyth 发表于 2024-4-18 08:48
lycorisk 发表于 2024-4-17 20:35
有没有做好的win版给一个嘛,我是菜狗

https://wwi.lanzoup.com/i4Vb11vj9bhe  修改过后的,不教使用,自己研究吧

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
13812345678 + 1 + 1 谢谢@Thanks!

查看全部评分

qqycra 发表于 2024-4-6 10:04

quicker是cl独自开发的软件,有能力支持下买会员吧,别心思别的

免费评分

参与人数 1吾爱币 +2 热心值 +1 收起 理由
首席鉴淫师 + 2 + 1 我很赞同!

查看全部评分

夜泉 发表于 2024-4-7 22:54
本帖最后由 夜泉 于 2024-4-7 23:02 编辑

我也改好了。。。

image.png

楼主思路是对的。。。

win v5.0的,解包后,把原来的app.asar改个名,修改里面的文件后如果不打包回app.asar,要改两处地方,不然连弹窗都没有,,,上一个4.4.1版本不打包也弹窗,,,

如果我说我连逆向的基础都没有,连 x64dbg 都不会,自己去b站看了2个小时就上手的,你们信吗???
image.png
夜泉 发表于 2024-4-8 12:48
无敌小儿 发表于 2024-4-8 11:33
看大佬的搜索好像是改JNBE,我找了一下好像是这个位置,但是不成功呢,还希望大佬给指点指点

我用的是x64dbg image.png
zunmx 发表于 2024-5-15 14:57
我这里给个小tips,windows用户在调试utools.exe的时候,可能会遇到一个很长的[uuid].tmp,改完之后补丁好,保存起来,替换win32-x64.node需要两个地方
resources\app.asar.unpacked\node_modules\addon
resources\app\node_modules\addon
有两个地方需要替换,替换完之后需要重新asar p 一下,具体原因不知道是什么
然后就可以了。
uzcool 发表于 2024-4-8 18:53
本帖最后由 uzcool 于 2024-4-8 18:58 编辑
无敌小儿 发表于 2024-4-8 16:18
看会了教教我,x64dbg也不会用

你这要先解包 修改 utools\resources下解包出的app\node_modules\addon\win32-x64.node

PixPin_2024-04-08_18-55-19.png

应该就可以了.改完还要打包回去..
笨笨家的唯一 发表于 2024-4-10 21:44
本帖最后由 笨笨家的唯一 于 2024-4-10 22:25 编辑

补充一句,搜索框占位符 在【app/node_modules/configuration/index.js】中改
ceciliaaii 发表于 2024-4-18 13:01
thfyth 发表于 2024-4-17 15:46
然後該怎麽保存啊

可以找到Hex视图找到改的 直接保存 或者用Keypatch
aibaisong 发表于 2024-5-9 17:50
thfyth 发表于 2024-5-9 17:17
怎么防止自动更新

AppData\Local\Programs\utools\resources\app  将里面的版本号手动改成更高的,随意,再将更新网址换成百度或者其它的.
ceciliaaii 发表于 2024-4-8 19:26
无敌小儿 发表于 2024-4-8 16:18
看会了教教我,x64dbg也不会用

你就先解包 再把那个node文件导入进IDA 改完了在打包就行
a3322a 发表于 2024-4-6 07:24
感谢大佬分享,学习了!

免费评分

参与人数 1违规 +1 收起 理由
RS水果 + 1 已删除33条, 屡教不改灌水,违规+1

查看全部评分

xyg10300 发表于 2024-4-6 08:38
用的什么工具呢楼主能否打包贴出来谢谢
ceciliaaii 发表于 2024-4-6 08:49
本帖最后由 ceciliaaii 于 2024-4-6 12:12 编辑

Windows版本的5.0已修改完成,顺便把启动的名字也改了
a6aa088d-b3c9-4d28-90af-a6387ebfb595.png
FDL 发表于 2024-4-6 08:50
正用着utools,感谢分享,学习了!
qqycra 发表于 2024-4-6 09:30
试用过utools,我最终选择了quicker
无敌小儿 发表于 2024-4-6 09:52
qqycra 发表于 2024-4-6 09:30
试用过utools,我最终选择了quicker

quicker 也可以vip吗
qqycra 发表于 2024-4-6 10:03

quicker这么好的软件,我是直接买了3年
 楼主| ye7 发表于 2024-4-6 10:40
qqycra 发表于 2024-4-6 10:03
quicker这么好的软件,我是直接买了3年

貌似只有win的吧
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-22 15:30

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表