今天必将铭记史册(iPhone破解史),App Store彻底沦陷,十数款付费软件-大多数是排行榜首位的付费游戏,已被破解并发布,就在我投递此文时,仍然有产品在不断的发布中。
5 e6 z9 c1 i1 K( I& ]/ {之所以有这样的爆发性效应是,因为国外破解论坛发布了一个通用的破解方法,只需要iPhone用户购买一款付费软件,就可以用一个公式化的方法来破解其它的付费程序,然后就可以发布给其它用户-不是所有用户都需要购买一款付费软件。
8 K8 o; x; \" V7 Q( N1 X K7 C) W5 K: N$ T1 {* x9 J
已破解软件游戏列表:
2 m* G8 T- o2 k$ `" F) e. g7 W! o+ W) c
Vay RPG游戏
2 w3 z9 G" p% h0 U8 W* R( U猴子球
3 c7 O, c& d. e; CChopper
. @" [. C2 Y2 j: e& HiGotchi
$ q) Z% J% S) B9 H: d4 lCrash_Bandicoot_Nitro_Kart_3D 古惑狼賽车 9 C% @4 j1 j0 _- g f
Enigmo 魔法水滴
& m3 ~( T% d. _! _8 o/ JiPinball 彈珠台 ! G* x: I$ r. @) u7 u
DizzyBee
( }. j* w% [0 E: CMoto Racer
8 t& s2 r6 o1 D% M8 O7 Z- W, FBomberman 炸彈人 ; j. i$ H4 b( Y5 h
Dreigit
; l: O/ b* A. {. Z* U: A( vTrism 俄羅斯方塊
9 f. v* s, ~# Q( AFileMagnet 檔案管理,只for MAC ! M- m+ E% |5 I3 i
Taxes Hold'em 德州樸克 , e( i' Z( O2 g& W
* M1 l' C9 L( c6 n9 Q+ y1 } * ^* A% H$ t) l0 f
9 i( H4 ~' S6 p
; ?9 N9 N0 [$ {: X: D
AppStore收费软件破解法(翻译)
/ J2 K+ Y' W/ H/ ^国外论坛已经有好多人证实是有效的的。但破解的前提是有一份已购买的能在iPhone上运行的软件。小东,你买了这么多,现在可以出手了。
! g1 X8 R; b* O
6 D: J$ _+ V% \你需要以下东西-
* c6 Q! L4 D7 U6 ^) i) f. z1.GNU Debugger for iPhone (GDB)1 r9 m, E" v& } |0 ~, ^
2. otool for iPhone
; k) s7 c z, U/ ~4 l2 z3 A3. 合法购买的程序! j- J1 V6 f5 w; B
4.SSH
5 P6 m% C" B. ?! D P# k+ a! s6 _, v P8 Y9 `0 Y0 v( G+ C+ A2 i* [
otool 和 gdb 可以通过 cydia 安装。 gdb 是GNU Debugger,otool 位于 toolchain 中。 下载之后, 检查权限,确认设置为755。然后重启你的 iPhone。$ H- X8 v/ ~! q# b% H
- k/ M3 P- Z4 t) c) }
首先在 iPhone 上运行 otool。- otool -l path/to/myapp.app/xyz
复制代码 这将给你很多信息,我们感兴趣的是 LC_ENCRYPTION_INFO。 它看上去就像下面这样-
5 M8 I9 U4 y+ m/ n0 E5 C$ Y9 y# ^* v$ n
Load command 9
4 n4 M$ v! I# e: U& @. g% a% ~6 e8 Scmd LC_ENCRYPTION_INFO
( Z0 r) U, D' X+ Z4 ~9 m. X9 p- T5 Fcmdsize 20
. j: Y5 B2 L9 @cryptoff 4096 % G* A6 x n: l3 u4 f O
cryptsize 798720 2 {# V5 ?( G$ Q6 U
cryptid 1 ! D: y5 s6 e/ \ V4 v+ _( B. }
Load command 10
. B1 {1 Q7 U$ \+ G# d) S: d4 f, C
; B9 k7 n+ {+ J, r! i- Scryptid 意思是程序是加密与否标志。 1= 加密的 0= 未加密
- s. T& a& j9 V r" B7 X
! W: m2 Q- _. J' {: {cryptsize 是加密后的字节数。 注意前面的 4096 字节是未加密的 (mach-o header)。; b3 Q8 C, R. h" X) `& |( w: W
4 N6 D+ w: q8 {* O2. 现在我们用 gdb 将 iPhone 内存中已解密的程序 dump 出来。
/ y: S. q( F% P0 f5 B1 K' W. ]. r. J
运行程序;
* `, x( T( G+ J: U2 Q
! l. z9 X. P8 J运行以下命令它会列出 iphone 中正在运行的进程。 . J, b' _/ p8 J4 Z6 C' D5 s
4 E& t. j p% O- `$ Z2 F
现在我们用 gdb 分析进程。 PID 是进程ID。有上面的命令查出。这需要一点时间.....
: s- s$ V1 ]* `, ^/ h& H
. H( @8 ~% ?7 L现在可以抓取 dump 了。在gdb 中用下面的命令 dump 内存。 我们想要的是从 0x2000 开始直到结束的一解密数据。- dump memory dump.bin 0x2000 0x20000
复制代码 我们完成了,退出gdb。
) Y: _6 C" b0 @+ C( L) W7 b
2 j; w# D7 w; @/ c+ |3. 现在我们用hex编辑器将它们合并。 : @7 n) v* D8 d7 v
4 }6 {7 L1 V' v用 dump 的数据将原版可执行程序文件中从 0x1000 开始的数据替换掉。 然后修改加密id。 它通常在 0x800 里。现在将它保存为新文件。传回iPhone。并将它重新签名: |