使用MGCopyAnswer修改手机序列号

于 2020-03-29 00:49:30 发布
阅读量2.2k 收藏 6
点赞数 1
分类专栏: ios 越狱开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pureszgd/article/details/105172367
版权

使用MGCopyAnswer修改手机序列号

#ios

#include <substrate.h>

static CFTypeRef (*orig_MGCopyAnswer)(CFStringRef str);
static CFTypeRef (*orig_MGCopyAnswer_internal)(CFStringRef str, uint32_t* outTypeCode);

CFTypeRef new_MGCopyAnswer(CFStringRef str);
CFTypeRef new_MGCopyAnswer_internal(CFStringRef str, uint32_t* outTypeCode);

CFTypeRef new_MGCopyAnswer(CFStringRef str) {
	NSLog(@"new_MGCopyAnswer");
	NSString *keyStr = (__bridge NSString *)str;
	if ([keyStr isEqualToString:@"SerialNumber"]) {
		NSString *strSerialNumber = @"SerialNumber just for fun";
		return (CFTypeRef)strSerialNumber;
	}
	return orig_MGCopyAnswer(str);
}

CFTypeRef new_MGCopyAnswer_internal(CFStringRef str, uint32_t* outTypeCode) {
	NSLog(@"new_MGCopyAnswer_internal");
	NSString *keyStr = (__bridge NSString *)str;
	if ([keyStr isEqualToString:@"SerialNumber"]) {
		NSString *strSerialNumber = @"SerialNumber just for fun";
		return (CFTypeRef)strSerialNumber;
	}
	return orig_MGCopyAnswer_internal(str, outTypeCode);
}

%ctor {
	char *dylib_path = (char*)"/usr/lib/libMobileGestalt.dylib";
	void *h = dlopen(dylib_path, RTLD_GLOBAL);
	if (h != 0) {
		MSImageRef ref = MSGetImageByName(dylib_path);
		void * MGCopyAnswerFn = MSFindSymbol(ref, "_MGCopyAnswer");

		// 64 code
		uint8_t MGCopyAnswer_arm64_impl[8] = {0x01, 0x00, 0x80, 0xd2, 0x01, 0x00, 0x00, 0x14};

		// 64 system
		if (memcmp(MGCopyAnswerFn, MGCopyAnswer_arm64_impl, 8) == 0) {
			MSHookFunction((void*)((uint8_t*)MGCopyAnswerFn + 8), (void*)new_MGCopyAnswer_internal, (void**)&orig_MGCopyAnswer_internal);
		} else {
			MSHookFunction(MGCopyAnswerFn, (void *)new_MGCopyAnswer, (void **)&orig_MGCopyAnswer);
		}
	}
}
清醒思考
关注
专栏目录
ios获取手机序列号_iOS7获取设备UDID、IMEI、ICCID、序列号、Mac地址等信息
weixin_42520448的博客
02-01 1587
在iOS7之前, 可以方便的使用 [[UIDevice currentDevice] uniqueIdentifier] 来获取设备的UDID,但是在iOS7之后这个方法不再适用。你可以用[[UIDevicecurrentDevice]valueForKey:@"uniqueIdentifier"];来获取到一个值,但这个值在iOS7中已经变成了FFFFFF+IDFV的值,显然,这个值并不能唯一标...
【iOS逆向】MobileGestaltFaker 逆向分析
最新发布
hhhhhggghbhh的博客
12-08 178
链接: pan.baidu.com/s/1NY2wzPWr… 密码: cwie对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。 同时每个成长路线对应的板块都有配套的视频提供: 因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取 CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 视频配套资料&国内外网安书籍、文档&工具 当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家
MobileGestalt.h 头文件
十年磨一剑,霜刃未曾试!
02-03 1507
从 theos 目录下找到的 MobileGestalt.h 头文件,记录一下。 * libMobileGestalt header. * Mobile gestalt functions as a QA system. You ask it a question, and it gives you the answer! :) * * Copyright (c) 2013-2014 C...
MGCopyAnswer-From-UIDevice:如何从 UIDevice 类 PRIVATE API 获取设备信息
05-30
MGCopyAnswer-From-UIDevice 如何从 UIDevice 类 PRIVATE API 获取设备信息
iOS获取后台进程以及安装APP
HaleyHan的专栏
05-16 1774
一 知道你想要跳转的APP URL
那些APP活动中的刷量与作弊
图灵教育
08-01 6962
本文摘自《九阴真经:iOS黑客攻防秘籍》 当今移动互联网时代,平台中的App为了增加人气会搞一些优惠活动,但实际上,App的激活、注册、优惠活动都有可能被“刷”。刷量团队利用的方法就是修改手机的信息,让应用获取假的数据,认为老用户就是新的用户。苹果对隐私的保护使开发者不能获取UDID作为设备的唯一标识,所以识别设备的唯一标识的方法都是使用IDFA、OpenUDID以及其他的第三方平台提供的ID,而...
获取设备UDID、IMEI、ICCID、序列号、Mac地址等信息
weixin_33980459的博客
12-12 649
在iOS7之前, 可以方便的使用 [[UIDevice currentDevice] uniqueIdentifier] 来获取设备的UDID,但是在iOS7之后这个方法不再适用。 你可以用[[UIDevicecurrentDevice]valueForKey:@"uniqueIdentifier"];来获取到一个值,但这个值在iOS7中已经变成了FFFFFF+IDFV的值,显然,这个值并...
ModifyMobileIMEI:修改MTK平台手机序列号
06-18
MTK平台手机串号(IMEI)修改APP ####机型修改: 其实跟安卓系统有关的一些信息大多在/system/build.prop这个文件中,尤其是跟机型有关的信息。下面是ZTE U960S3这台手机调试输出的信息: 可以看到型号(model),商标...
使用Objective-C获取IPHONE手机IMSI序列号
01-01
获取IPhone 的IMSI序列号 #include #define PRIVATE_PATH /System/Library/PrivateFrameworks/CoreTelephony.framework/CoreTelephony - void getImsi(){ #if !TARGET_IPHONE_SIMULATOR void *kit = dlopen...
易语言修改硬盘卷序列号源码
06-01
修改硬盘卷序列号可能有多种原因,如数据隐私保护、系统调试或者在某些特定的软件安装过程中需要更改。 易语言提供的源码可能包括以下关键知识点: 1. **文件操作**:修改硬盘卷序列号可能需要读取和写入系统文件...
SD卡序列号修改工具(1).zip
01-18
SD卡序列号修改工具是一种专门用于更改SD卡标识序列号的软件,主要应用于安卓设备和Windows操作系统。在本文中,我们将深入探讨SD卡序列号、为何需要修改以及如何使用这样的工具进行修改。 首先,理解SD卡序列号的...
ThinkPad 修改主板序列号的软件.zip
02-01
2. **获取修改工具**:找到适用于ThinkPad的主板序列号修改工具,确保工具的可靠性和适用性。 3. **读取序列号**:运行软件,读取当前主板的序列号。 4. **输入新序列号**:提供新的序列号,这需要遵循特定的格式,...
iOS Hacker 越狱后如何使用 root 运行应用
十年磨一剑,霜刃未曾试!
09-30 1646
iOS 越狱之后,使用 Xcode 编写程序在设备上运行是 mobile 用户,没有 root 权限,所以有些私有函数还是没法使用,比如 MGCopyAnswer 获取 UDID、序列号等等信息都返回空,必须使用 root 运行才行。 iOS 的应用安装目录有两个,一个是 /private/var/mobile/Containers/Bundle/Application,一个是 /Applica
根据mac地址+deviceid获取设备唯一编码 获取手机及SIM卡相关信息
There is nothing
08-13 5391
根据mac地址+deviceid获取设备唯一编码: private static String DEVICEKEY = ""; /** * 根据mac地址+deviceid * 获取设备唯一编码 * @return */ public static String getDeviceKey() { if ("".
i获取MAC,IMEI
zhenzangmao5988的博客
01-02 408
如上: 在网上找了很多。     CFStringRef result = MGCopyAnswer(CFSTR("InternationalMobileEquipmentIdentity"));     NSString *strIMEI =(__bridge NSString *)(result);     const char * char_content = [strIMEI 
获取手机mac地址和串号IMEI
Jason_Fangh的博客
02-14 1万+
IMEI 是国际移动设备身份码的缩写,国际移动装备辨识码,是由15位数字组成的"电子串号",它与每台手机一一对应,而且该码是全世界唯一的。每一只手机在组装完成后都将被赋予一个全球唯一的一组号码,这个号码从生产到交付使用都将被制造生产的厂商所记录。 OK。
做个记录 越狱ios设备 获取root权限(测试没通过)
IT梦
08-04 789
It is true, the app has to run as root to access non mobile directories. After discussing this with Optimo and Saurik I finally found the right way to get root privileges. In the main.m add setui
直接下载ipa包
热门推荐
pureszgd的博客
04-29 2万+
itms-services://?action=download-manifest&url=xxx.plist
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值