今天必将铭记史册(iPhone破解史),App Store彻底沦陷,十数款付费软件-大多数是排行榜首位的付费游戏,已被破解并发布,就在我投递此文时,仍然有产品在不断的发布中。) d8 g6 ~9 E( @4 ?& C* W
之所以有这样的爆发性效应是,因为国外破解论坛发布了一个通用的破解方法,只需要iPhone用户购买一款付费软件,就可以用一个公式化的方法来破解其它的付费程序,然后就可以发布给其它用户-不是所有用户都需要购买一款付费软件。
( u: n* ?. R/ H# m* W! H6 u; b
/ Z0 A1 W% z4 {( t 已破解软件游戏列表:
7 P/ P+ v- ]% Z8 L& _9 E0 b/ X3 ^# f" N) b' n/ x5 D) b7 V) ?( t/ X
Vay RPG游戏
3 j7 Y$ g7 K( Z; ^" ~& ]4 J/ x {猴子球
5 @5 V8 m3 d. N7 y6 { S2 z- x& oChopper
1 x; q( R2 e/ j* H1 T6 YiGotchi
( E: }4 x) T( T# `9 R7 MCrash_Bandicoot_Nitro_Kart_3D 古惑狼賽车
3 k0 i4 O, U8 p- OEnigmo 魔法水滴
7 _, w: ^1 W5 }7 n6 z# S3 liPinball 彈珠台 3 k2 Q8 A8 }- y
DizzyBee
' R1 ` m7 J5 c1 PMoto Racer 2 K5 S& ~5 _2 [
Bomberman 炸彈人
4 U0 [' H* E+ zDreigit
! L0 _" t5 ^$ D# [$ `& iTrism 俄羅斯方塊
' R: V3 e0 t- P. @2 bFileMagnet 檔案管理,只for MAC
( y. |$ p, z( N; W2 X+ Q1 nTaxes Hold'em 德州樸克
r' t) O( t1 j! l, \
1 t5 L; e0 I2 o2 R! [
7 ]+ L4 |, C) ?, @' _ # D# I- M! ?% Q" [6 M0 |. J1 q
0 Q' D2 ~) F5 z/ o' M0 d% e- WAppStore收费软件破解法(翻译)9 c+ `8 N' m# ^" u S2 O4 j
国外论坛已经有好多人证实是有效的的。但破解的前提是有一份已购买的能在iPhone上运行的软件。小东,你买了这么多,现在可以出手了。+ o# O7 W2 c0 w" A( i: X+ o7 G
7 C. L3 ?" I! G# ?0 [) ?, I你需要以下东西-
. L- `/ w2 T- q! \1.GNU Debugger for iPhone (GDB)2 a* X+ F- [$ v
2. otool for iPhone
7 Q6 y0 {& b5 Y1 {3. 合法购买的程序
H& U# h. |: V, S* }. \4.SSH8 e4 q! B8 m" Q/ P! G
1 Z. _5 ?# U3 C# S# p
otool 和 gdb 可以通过 cydia 安装。 gdb 是GNU Debugger,otool 位于 toolchain 中。 下载之后, 检查权限,确认设置为755。然后重启你的 iPhone。
% L2 ^. \2 b4 t& ?$ n
; ?" Q1 U' h! @6 l9 R0 [首先在 iPhone 上运行 otool。- otool -l path/to/myapp.app/xyz
/ ?0 ~1 p# }7 n' T& u! y3 ] n
Load command 9
+ f( [! | R" I" Q' q/ \1 wcmd LC_ENCRYPTION_INFO " {$ l5 Y( |6 y7 K" U2 O! B a
cmdsize 20
, \, a& S# s( Q) rcryptoff 4096
9 ~% W8 T7 D1 vcryptsize 798720 / e9 q! m% V! E$ a# H! S6 W
cryptid 1
1 R4 Q; g3 Z# _. c0 FLoad command 10 / B7 Q7 l& n3 S/ F* H- p& O2 n
% K2 y, t8 ~, |* z5 _& O8 g
cryptid 意思是程序是加密与否标志。 1= 加密的 0= 未加密
0 _4 y' h1 _) L& Z4 N" y( M$ y& L% A9 m+ r; [. G
cryptsize 是加密后的字节数。 注意前面的 4096 字节是未加密的 (mach-o header)。( h3 I3 V( T% e
( e4 M3 ?0 H' \# p2. 现在我们用 gdb 将 iPhone 内存中已解密的程序 dump 出来。 0 S7 x% J0 T. b7 E. E, q5 c2 i
+ d" o* b `4 U9 E4 O- Z8 l6 Z运行程序;- p6 @) ?2 _4 V( {5 u" y
" e+ ]! ]( _) G. n' c
运行以下命令它会列出 iphone 中正在运行的进程。 " b( K' u; R: F" p8 @8 f
7 j6 H1 x$ R# o1 t8 J现在我们用 gdb 分析进程。 PID 是进程ID。有上面的命令查出。这需要一点时间.....
2 `3 u, L( A/ O2 K; J
) H; i# M* }' G现在可以抓取 dump 了。在gdb 中用下面的命令 dump 内存。 我们想要的是从 0x2000 开始直到结束的一解密数据。- dump memory dump.bin 0x2000 0x20000
8 {5 W+ X6 F7 _8 w: e- B8 G* B5 H& u2 C( a7 t
3. 现在我们用hex编辑器将它们合并。 $ `1 P9 k6 r4 ?4 K6 {" \' Y; A2 _
P+ r5 e C$ o2 @) _& y用 dump 的数据将原版可执行程序文件中从 0x1000 开始的数据替换掉。 然后修改加密id。 它通常在 0x800 里。现在将它保存为新文件。传回iPhone。并将它重新签名: | 
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2008-7-29 13:09
提升卡
变色卡
显身卡
发表于 2008-8-29 17:18
