别人的 App 不好用?自己改了便是。嘿嘿嘿 篇

最新推荐文章于 2024-03-11 17:18:19 发布
最新推荐文章于 2024-03-11 17:18:19 发布
阅读量7.2k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengyuan_D/article/details/74082200
版权

前言

我们团队里会互相分享买来的电子书,毕竟一本三四百,一人一本实在是太过于昂贵。PDF 私下看就好,Kindle 可以通过破解 DRM 的方式,然而 iBooks 上的书籍,一直没有什么好的方式。

最近我发现了一个软件叫做 iBooks Copy,他的未注册版本,只会 copy 出原书的 1/3 内容。完整版本请付费 $20+。 我试了一下 Swift 官方指南,没问题。再试了一下 《Core Image For Swift》,结果失败了。我就开始想是不是没付费的问题呢?

但又不想花一百多做一个不知道结果的尝试,于是能不能 Hack 一下呢?

lldb 挂载

先看一下这个软件的主界面:


点击 Convert 的时候,会弹出来购买对话框。于是我们的下手点,应该就是 Convert 的响应函数。然而 经过 Class-Dump,我懵逼了。


他貌似把重要的函数做了 MD5,那么我只能运行的时候找我想要的 Selector 了。

lldb 挂载 mac 应用比 iOS 简单太多,直接:

lldb /Applications/iBookCopy.app/Contents/MacOS/iBookCopy
process launch

需要暂停的时候就:

Control + C

为了验证是否工作正确,以及他会不会傻逼到把注册信息丢到 NSUSerDefault,我们随手 po 了一下。

po [[NSUserDefaults standardUserDefaults] dictionaryRepresentation]



发现,就算有我们也看懂不懂,它加密了。

我们通过 Window 找到 ContentView,对他执行 _subtreeDescription,这个相当于 iOS 的 printHierarchy 方法。轻松找到了 Button 实例.


结果对其运行 Action 的时候,却死也打不出来 Selector:


有知道怎么解决的朋友,希望和我说一下。

好吧,换方向。

反编译 nib

我们知道,xib 是可读取的 xml,而 nib 是对应编译好的结果。我只要反编译 nib 了,就能知道那个 Button 的对应点击 Outlet。

经过搜了一下,发现有前辈做好了解决方案:https://www.dropbox.com/s/eyjt1337wpkrp9n/Compiled%20Nib%20Opener.nib.zip?dl=0

我们只需要右键选择显示包内容,把其中的 keyedobjects.nib 替换成它包中在语言文件夹下的 MMMainController.nib,返回到外面双击打开即可。


我们看到了,startAndStopButtonOnClicked: 
回到 class-dump 出来的头文件,发现,妈蛋被那堆 md5 晃瞎了眼,看漏了。。。

ida 分析

直接用 ida 打开对应方法,因为是 x64 架构,我们的 f5 大法没法用了。那就用传统方案吧。在 IDA-View 视图。


可以看到这个方法分了好几部分:

  • 最上面是点击事件,和初始化方法。
  • 左侧那一大块处理的是有关在转换中又点击了 Convert 的事件
  • 最下面是方法结束的处理
  • 右侧是开始转换的真正事件响应。

仔细看右边的三个框:


解读一下:

if ([a55dc69742234b29a344bcc29159a07f a409400facd64585b641b8e3eaffd69a]) {
    [self a0c19915aa804b03bc1d2d7fea69a4ad];
} else {
    [self a565787783594a8c89ddd096b22dae7b];
}

分别看一下两个方法:


第一张图上可以看到 checkItunesRunning 说明已经是 iBooksCopy 业务代码了,而第二张图上可以看到 MMRegHintController,说明是要弹出来这个对话框的。

那么,我可以猜测,我只要让这个方法永远返回 True 即可。

Dylib Hook

其实,可以通过 ida 直接改返回值为 1,但对 ida 不是很熟悉,怕玩脱了,就用了更加熟悉的方案。

首先,我们需要创建一个 mac library 项目,用于生成 dylib。
然后写上对应代码:


我们给它添加了一个叫做 FuckYou 的方法,并作了 IMP 交换。为了保证工作正常,加了两行 Log。

然后,把编译生成的 libWTF.dylib 丢入 /Applications/iBookCopy.app/Contents/MacOS/,执行 yolo iBookCopy libWTF.dylib

最后,双击打开,发现破解成功。

后记

写这篇文章的目的,并不是教大家如何破解软件。而是想告诉大家第三方途径或者说盗版 Mac 应用有多么可怕。这么简单几步,就能在神不知鬼不觉的情况下 Hook Dylib。

于是,我就可以监听全部键盘事件了;
于是我可以监听全部网络请求了;
于是我可以偷着打开摄像头了

想想看,这是个多么可怕的事情?
希望大家支持正版。

BTW

还是无法正常生成 CoreImage for Swift 这本书,但是可以生成完整的 Swift 官方文档。说明这个软件也就这么回事吧,罢了罢了。

pengyuan_D
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ios 反编译工具
12-12
ios 反编译工具,研究ios反编译的同学看看咯.
iOS使用otool反编译查看接库
真像大白阿的博客
06-26 3600
简介:    在苹果审核的时候,苹果可以获取到我们包的API,用于私有API的检测,那我们使用otool反编译ipa,就像Android的apkTool一样,简单有效。关于otool,按照文档介绍,otool(object file displaying tool),可以对指定目标文件或者库文件以特定的方法解析显示。使用方法:1.我们可以用xcode打出一个ipa包进行测试。ipa实际上也是一个压...
iOS逆向工程开发技巧
天道酬勤
02-05 742
1. 将xib文件转成nib文件 ibtool --errors --warnings --output-format human-readable-text --compile ~/Desktop/001.nib ~/Desktop/HWTipsView.xib 2. 给framework添加指令集合并 lipo -create [地址:name1.framework/name1] [地址:name2.framework/name2] -output [地址:name1.framework/name
Nib-Decompiler: Swift Interface Builder 文件反编译器
最新发布
gitblog_00007的博客
03-11 388
Nib-Decompiler: iOS UI 编辑器利器 Nib-Decompiler 是一个开源项目,可以帮助您解码、编辑和重新编译 iOS 应用程序中的 .nib 文件,从而实现对界面元素的轻松调整和调试。 什么是 .nib 文件? .nib 文件是 Interface Builder 中创建的用户界面文件。这些文件包含了诸如视图、控件和其他界面元素的信息,用于在应用程序运行时构建用户界面。 ...
如何打开Nib文件
xqhrs232的专栏
04-10 1842
原文地址::https://blog.csdn.net/ani_di/article/details/9186979 相关文章 1、iOS中nib文件分析----https://www.jianshu.com/p/eb53ccf28680 2、iOS 使用nib文件(一)----https://blog.csdn.net/u011367651/article/details/47292...
什么是APP广告变现?广告收益可观吗?
05-19
我们知道,一款APP最佳变现阶段是在稳定期。引入期重在打磨产品,成长期重在发展和拉新,到了稳定期,客户有了比较大基数,拉新成本比较高,用户也比较稳定,粘性比较高,只有稳定期才能在变现的同时,同时拉新采量...
如何让app不走系统代理?
01-03
作为一名数据采集工程师,现在在研究如何防止别人采集我们的数据。当然这就是一个博弈,在博弈的过程中大家都能得到技术上的进步。 今天写的文章是如何让app不走系统代理 效果图 流程分析 当点击按钮的时候,使用...
驱蚊APP哪家强?这是一道智商题.pdf
08-26
驱蚊APP哪家强?这是一道智商题.pdf
什么是数字APP与UI设计?.doc
04-26
在数字APP中,良好的交互设计能够提升用户体验,使用户更愿意持续使用并推荐给他人。 以文中提到的星座社交APP为例,我们可以看到交互设计在实践中的应用。这款应用针对特定的用户群体——年轻人群,特别是女性,...
浅析鸿蒙开发app支持JavaScript?上手HelloWorld,体验究竟香不香
10-14
主要介绍了浅析鸿蒙开发app支持JavaScript?上手HelloWorld,体验究竟香不香,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
nib2objc工具
04-16
这个小工具使用很方便!只需打开nib2objc,然后Dock会出现一个nib2objc图标! 接着你把想反解都xib托进去即可获得xib里面都代码!
Nib文件是什么?Nib文件打开方法
09-03
主要介绍了Nib文件是什么?Nib文件打开方法,nib文件是Cocoa App的界面资源,这种文件直接用xcode是不能被打开的,要修改后才能打开,本文就讲解了修改方法,需要的朋友可以参考下
静态分析之反编译工具 AXMLPrinter2.jar
12-28
本人拿自己做过的项目apk进行简单测试,结果可行!该工具详细测试步骤见博客地址:http://blog.csdn.net/u013396632/article/details/78924349
json,xml,反编译工具集合
05-24
json,xml,反编译工具集合,提供目前最全的json格式化以及xml格式化以及java反编译工具
反编译的工具集合,内有编译工程的介绍
01-23
反编译工具集合,内有编译过程,可以学习主流APP的布局以及对主流APP框架使用的掌握,共同学习共同进步,生命不息学习不止!
手把手教你反编译别人的app
weixin_34161064的博客
05-03 1391
  虽然iOS系统相比于其他手机操作系统相对安全,但是这个安全并不是绝对的,我一直相信,道高一尺魔高一丈。此文想以实际例子出发,告诉大家,如何去反编译一个app,并且从某个角度来说,iOS没有传说中的“安全”。   这里只最简单的结论给大家,具体原理以及工具的详细使用,请各位自行Google,为什么这么做呢,因为我想用最简单的语言,让没有汇编基础的同学也能明白。   将用以下...
ios 将Xib 编为 Nib文件
iChenfy的专栏
07-28 1807
打包静态库时,xib不会被编译成nib,而如果你直接在主项目中使用xib,编译的时候就会把xib编程nib。因此需要我们手动把xib编程nib。指令如下:ibtool --errors --warnings --output-format human-readable-text --compile /Users/Chenfy/Desktop/cc.zip/CCViewController.nib /
如何反编译一款App,修改它的smali文件,并签名生成一款新的apk
qq_36233924的博客
12-12 3958
    正如大家所知道的,Android App打包后一般会生成apk文件,那怎样能够将apk文件还原成为可以阅读的java文件和可以更改密码的smali文件?我们可以一起研究学习下:     反编译apk,你需要确保你的电脑环境里安装了jdk,此外我们需要用到以下两款工具: dex2jar 这个工具用于将dex文件转换成jar文件  下载地址:http://sourceforge.net/...
这样修改的是app中一个class的名字吧?能修改这个app的名字吗?
06-14
是的,这样修改的是app中一个class的名字。如果你想修改app的名字,可以通过修改app的AndroidManifest.xml文件中的android:label属性来实现。具体步骤如下: 1. 打开你的Android Studio项目 2. 找到app的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值