Hopper Disassember最新Linux版突破Demo版功能限制

zyjsuper

010editor(16进制编辑工具)修改方法：加载/opt/hopper-v4/bin/Hopper,CtrL+F搜索"0f 92 c0 59",改成"0f 93 c0 59".

A-new

其实很简单，个大家大概介绍下
搜索一下关键字符串，到这里

[C] 纯文本查看 复制代码

result = sub_504550();
  if ( !(_BYTE)result )
  {
    v18 = (volatile signed __int32 *)QString::fromAscii_helper((QString *)"Error", (const char *)5, v5);
    v17 = (volatile signed __int32 *)QString::fromAscii_helper(
                                       (QString *)"You cannot save with the demo version",
                                       (const char *)0x25,

让sub_504550()返回1就好了
在sub_504550()中

[Asm] 纯文本查看 复制代码

               push    rax             ; int.text:0000000000504551                 call    sub_5024E0
.text:0000000000504556                 cmp     eax, 3
.text:0000000000504559                 jnz     short loc_504565
.text:000000000050455B                 call    sub_502E70
.text:0000000000504560                 call    sub_5024E0
.text:0000000000504565
.text:0000000000504565 loc_504565:                             ; CODE XREF: key+9↑j
.text:0000000000504565                 dec     eax
.text:0000000000504567                 cmp     eax, 2
.text:000000000050456A                 setb    al
.text:000000000050456D                 pop     rcx
.text:000000000050456E                 retn

setb al是 0x0F 92 C0 直接改为 setnb al ， 0x0F 93 C0，也可以改为mov al，1 0xB0 01 90 应该也可以，发挥的方法很多cmp eax, 2改一下也行。

indexengine

你能讲讲你是怎么发现这样子就可以修改的吗

Ravey

那有 mac 版的吗？

Death—撒旦

谢谢大佬，正好需要学习一下

zyjsuper

A-new 发表于 2019-7-23 11:26
其实很简单，个大家大概介绍下
搜索一下关键字符串，到这里
[mw_shl_code=c,true]result = sub_504550(); ...

被识破了，苹果的逆向如何？

iamok

现在好像linux版本放出来的都还是完整版，mac版的已经不是完整版了。

A-new

zyjsuper 发表于 2019-7-23 11:54
被识破了，苹果的逆向如何？

等我下载个dmg开虚拟机看看功能全不全

shunvnv

好资源，我来学习一下，谢谢分享

snss

A-new 发表于 2019-7-23 11:26
其实很简单，个大家大概介绍下
搜索一下关键字符串，到这里
[mw_shl_code=c,true]result = sub_504550(); ...

mark  , 升级了不能保存了