今天必将铭记史册(iPhone破解史),App Store彻底沦陷,十数款付费软件-大多数是排行榜首位的付费游戏,已被破解并发布,就在我投递此文时,仍然有产品在不断的发布中。' {( o! s4 a5 ]6 J1 r5 y8 N$ B' V
之所以有这样的爆发性效应是,因为国外破解论坛发布了一个通用的破解方法,只需要iPhone用户购买一款付费软件,就可以用一个公式化的方法来破解其它的付费程序,然后就可以发布给其它用户-不是所有用户都需要购买一款付费软件。
& }9 g* p; \# j, X5 g% v& W/ I# s2 ~3 [
7 m' E* z D* z$ @ 已破解软件游戏列表:# I3 i6 @2 `8 ?4 }
5 K) T" p! k( g8 ]* sVay RPG游戏 ' t6 e+ \3 b$ l4 U& R7 Q; Q$ j
猴子球
6 h$ L9 D# X# iChopper
8 A7 b _. R C- y& f& q. CiGotchi : T! ]4 Z$ s# O. J) S
Crash_Bandicoot_Nitro_Kart_3D 古惑狼賽车
. ^- f: O, x; G; V! M+ oEnigmo 魔法水滴
, s; [- |! d/ D4 m0 O1 n7 {iPinball 彈珠台 * `5 ]5 S& u, \/ V4 b
DizzyBee # b7 @+ A/ C. b( ]/ d4 l
Moto Racer ( }( n5 I4 w$ l$ U
Bomberman 炸彈人 ( Z4 w) i! F. K, G7 H3 C2 i5 F
Dreigit
: A- F q5 Z4 G1 T' R) ZTrism 俄羅斯方塊
) ]+ j( s+ ]$ W( W" k g% ?FileMagnet 檔案管理,只for MAC
0 l% [9 ?$ F6 Q, { B0 `3 R1 xTaxes Hold'em 德州樸克
* j6 _4 B, O' A# S+ O
/ S4 _- O7 L2 S2 p
/ A( |$ \- V* Z/ c0 ^ 3 G) U$ C. P8 M' P1 q7 \
( J7 I( J* W S+ i7 Z$ m1 d' J1 o1 rAppStore收费软件破解法(翻译)
8 j9 ]' b- Q C$ h' t5 X国外论坛已经有好多人证实是有效的的。但破解的前提是有一份已购买的能在iPhone上运行的软件。小东,你买了这么多,现在可以出手了。, [; o" ~* _4 q' P
6 {7 k. ^4 G4 i. i8 i" M; A8 D4 V9 _
你需要以下东西-4 Y$ s" I. F0 O) t, {
1.GNU Debugger for iPhone (GDB)/ R! T! v/ o, u0 S4 Z' V9 e; S. v+ X3 }
2. otool for iPhone
1 H4 X& y! s8 B) t3. 合法购买的程序
! V: ~) A+ C: h* W# [, w$ s% h1 s4.SSH
' y; S( d. z# ^1 O. v. v1 f: ^+ U3 T0 A" n8 A3 b; e
otool 和 gdb 可以通过 cydia 安装。 gdb 是GNU Debugger,otool 位于 toolchain 中。 下载之后, 检查权限,确认设置为755。然后重启你的 iPhone。
) l* X/ R3 X5 w% _4 k. K4 `" y6 H8 L5 h- p9 B( P
首先在 iPhone 上运行 otool。- otool -l path/to/myapp.app/xyz
; P+ r# h6 h3 m2 y/ n
Load command 9
) I4 o w& U9 h! r! i5 j* ncmd LC_ENCRYPTION_INFO
t' Z8 }- y# Z8 Zcmdsize 20
+ Q6 n: l3 F0 |5 w3 z. h: e% o; R- Acryptoff 4096 . x v" ]+ z$ \# A4 C1 {
cryptsize 798720
% E( ~( i; k: ~% u6 a5 Icryptid 1 & c0 [+ g. f2 W/ J2 K% P
Load command 10
8 Y( h* |) B7 V& h3 E0 L: j3 m
& F' s+ l$ z& icryptid 意思是程序是加密与否标志。 1= 加密的 0= 未加密 9 l* H* t& K' X7 k$ p* h0 Q+ Y8 C4 ]
( J/ d' ?# ~8 r: Tcryptsize 是加密后的字节数。 注意前面的 4096 字节是未加密的 (mach-o header)。( H+ g ?9 w3 Q1 Q1 { |
- G6 s5 U* U* E2. 现在我们用 gdb 将 iPhone 内存中已解密的程序 dump 出来。 ) E. N/ J* o8 |8 F9 K' F! o. I
; }: J/ Y1 j( P, h运行程序;" f7 q) j" e+ z5 j* w- [
% v6 y% o/ ^6 f6 R运行以下命令它会列出 iphone 中正在运行的进程。 9 \- |' T2 C, `+ p* \/ a4 G! E
# P' s" C+ R, }, M$ I现在我们用 gdb 分析进程。 PID 是进程ID。有上面的命令查出。这需要一点时间..... 8 N. v* H' f; l2 w8 a7 b
+ u) N' e) @* Y现在可以抓取 dump 了。在gdb 中用下面的命令 dump 内存。 我们想要的是从 0x2000 开始直到结束的一解密数据。- dump memory dump.bin 0x2000 0x20000
& J& |- T j1 i, e3. 现在我们用hex编辑器将它们合并。 & t& D a3 Y9 N$ Q
. S- H, ~+ c5 r
用 dump 的数据将原版可执行程序文件中从 0x1000 开始的数据替换掉。 然后修改加密id。 它通常在 0x800 里。现在将它保存为新文件。传回iPhone。并将它重新签名: | 
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2008-7-29 13:09
提升卡
变色卡
显身卡
发表于 2008-8-28 10:47
发表于 2008-8-29 17:18