【原创】小小菜鸟爆破IphoneBackupextractor V3.08

最新推荐文章于 2024-04-26 16:33:52 发布
最新推荐文章于 2024-04-26 16:33:52 发布
阅读量163 收藏 1
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/wmbit/archive/2011/10/26/2224685.html
版权

请教下大家,怎样写文章让下面代码高亮起来囧。。。

 

标 题: 【原创】小小菜鸟爆破IphoneBackupextractor V3.08
作 者: Wmbit(wzpyh)
时 间: 2011-10-25,20:02

在此要先感谢下
【原创】DOTNET动态调试破解Spoon,及MSI安装包文件替换技术
的作者chenxiaolu 发的帖,让我受益匪浅!

前言
玩Iphone的朋友对这个东西应该并不陌生,它可以把电脑里的Iphone备份文件提取自己所需的东西出来。

作为一个超级潜水艇0 0(看我注册时间就知道了),逛了那么久的看雪。。觉得是该笨鸟飞起来了恩。。
废话不说了,进入正题。。
工具使用:
CFF Explorer
Simple Assembly Explorer
ILSPY

1、 打开软件我们可以看到有个注册按钮在主界面
 用Reflector打开软件,显示错误,看来软件动过手脚。。
改用Simple Assembly Explorer+ILSPY 顺利打开~
在Form类的MainForm,看到许多函数都被混淆了
 

尽管如此,硬着头皮用ILSPY分析下代码,发现个button叫btnButton

 
点右键Analyze一下恩。
 
看到这四个方法调用了BtnRegister,点第一个进去看看。。看到了一个东西~(运气太好了- -)


当case 为2的时候,注册按钮就会隐藏起来,看来这里是关键,因为一般注册成功了才会把它隐藏起来。那么看下是怎么才能到case 2的- -。。
 case 2:
   {
    YCAgON0yw60m63HqxL.nXwlNs0Yvy.btnRegister.Hide();
    num = 15;
    break;
   }


在下面点看到了这个
case 13:
   {
    if (!YCAgON0yw60m63HqxL.ARRlToEtRO)
    {
     return;
    }
    num = 2;
    break;
   }
也就说当YCAgON0yw60m63HqxL.ARRlToEtRO ==true时,赋值num=2,然后走循环走到case2验证就通过了。。

那么true的代码在哪呢?在Case 4那。。
case 4:
   {
    YCAgON0yw60m63HqxL.ARRlToEtRO = true;
    num = 9;
    break;
   }

也就是说我们让分支一开始就等于4,就可以无视掉其他分支了吧。。。再回到开头代码看下。

public static void ADBlBnyecQ()
{
 int arg_199_0 = 12;
 if (YCAgON0yw60m63HqxL.GqJHamoA9rMXWwobD70())
 {
  goto IL_10;
 }
 string text2;
 while (true)
 {
  IL_199:
  string text;
  int num;
  RegistryHelper registryHelper;
  switch (arg_199_0)[/CODE]

我的目的将arg_199_0改成4,那不就验证通过了?转成IL代码如下

0      L_0000: ldc.i4 12
1      L_0005: call System.Boolean Hx4BCgCK7VXi5M2Ni4.YCAgON0yw60m63HqxL::GqJHamoA9rMXWwobD70()
2      L_000a: brfalse 96 -> switch 29, 65, 23, 78, 14, 19, 50, 4, 56, 87, 29, 45, 8, 45, 100, 108

直接用SAE改保存。。软件功能失效- -,难道不能用它改?
查询Gerneral页可知道
/* Token: 0x060002df */
/* RVA: 0x2af58 */
.method public hidebysig static Void ADBlBnyecQ()
.maxstack 6
ldc.i4 的16进制为20
开启CFF Explorer 打开文件,在Address Converter 填入RVA显示如下

(此图是已经改过值后的)


20 0C  即0x0C=12 把0C 改成04,保存,
软件运行。。。Done!

后话:
只用改一个字节就搞定它了=。= ,但前后分析却花了半天。。。逆向入门真不容易啊

转载于:https://www.cnblogs.com/wmbit/archive/2011/10/26/2224685.html

weixin_30709061
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iphone backup
03-27
NULL 博文链接:https://tianjun309.iteye.com/blog/1186504
菜鸟标准项目管理方案v1129.pptx
08-05
菜鸟标准项目管理方案CSP。价值对齐、信息透明 业务项目的价值不能显性透传,缺少价值回溯的沉淀和闭环机制,项目的目标达成率有进一步提升空间。
iPhone.Backup.Extractor
04-10
可以从不可用的ituns备份中恢复照片等数据 本人曾成功从从被删除的ituns备份中恢复了所有的图片 大致分两步: 1.用finadata从硬盘恢复删除的数据(也可能是被ituns新备份覆盖过的) 2.用iPhone.Backup.Extractor提取备份数据
Android Studio 官方下载地址
weixin_34112900的博客
01-25 484
此贴终结,以下是android developer 中国镜像。感谢谷歌中国,其实您一直没有离开。 https://developer.android.google.cn/ 2017.11.20 Android Studio 3.0.1 https://dl.google.com/dl/android/studio/install/3.0.1.0/android-studio-ide-171...
Options Menu在android2.3.x及以下版本与android3.0以上版本显示原理的区别
SwiftWoft的专栏
04-02 2305
一 显示区别: 2.3.x及以下版本,需要按菜单键显示菜单,当菜单打开时,第一个可见的部分是图标菜单,最多可容纳6个菜单项。如果你的菜单包括Android的地方超过6项,第六项,其余将被归到”More”菜单下;3.0以上版本,逐渐抛弃了2.3.x及以下版本这种menu这种风格,主推Action Bar,且当菜单打开时,会显示所有菜单项。 二Menu创建、运行方面的区别 1>      在2.
【安卓学习之开发工具】 Android Studio学习 6 - Android Studio 2.0/3.0 安装包说明(版本说明)
任我飞的博客
07-30 1592
█ 【安卓学习之开发工具】 Android Studio学习 5 - 几个Android Studio安装包说明(版本说明) █ 相关文章:  ● 【安卓学习之开发工具】 Android Studio学习 1 - 入门篇  ● 【安卓学习之开发工具】 Android Studio学习 2 - 遇到的问题  ● 【安卓学习之开发工具】 Android Studio学习 3 - 一个d...
原创】DOTNET动态调试破解Spoon,及MSI安装包文件替换技术
weixin_30556161的博客
08-02 194
提到Spoon可能大家还会感到陌生,但是如果提及XenoCode那么研究过DOTNET的人应该都知道吧。Spoon的前身就是XenoCode,虽然没有了PostBuild这个混淆软件,但是虚拟化技术仍然在完善,Spoon可以让DOTNET、JAVA和Flash程序脱离Framework在电脑上独立运行。最新的spoon已经可以支持DOTNET4.0了。 网上破解Spoon的教程几乎没...
Android系统中用C语言来编写服务程序并且开机自启动运行服务
技术交流
12-28 4021
以前我时常在想,怎么能在Android系统中用C语言来编写应用程序呢?Android系统上的应用程序不都是Java应用程序吗?其实是可以的,读者不妨用adb shell命令连上Android模拟器,在/system/bin目录下可以看到很多C可执行程序,如cat命令。今天,我们就来学习一下怎么在Android系统中添加用C语言编写的可执行程序吧。 还是以hello world来讲吧。毕竟大家对这个...
Android 开发环境 adt-bundle android-studio sdk adt 下载
u013758456的专栏
07-18 1万+
1. 百度网盘下载地址   Android集成环境 NDK JDK 总链接 : http://pan.baidu.com/s/1bnjaDKb;   Android Studio Linux版 : http://pan.baidu.com/s/1eQjA6MA ; Adt Bundle windows 64位版 : http://pan.baidu.com/s/1bn
Android Studio设置字体 编码格式
热门推荐
每天进步一点点
07-18 2万+
1.中文乱码显示解决: Settings -> Editor -> Appearance -> 选择Theme -> 然后勾选上下面的Override default fonts by:在Name中选择一个支持中文字体的字体:比如微软雅黑,serif, sansSerif等,并设定Size,一般为15就可以了,自己可以调,这个设置主要是IDE的菜单标题栏字体和样式等,然后保存即可。 2.显示行
probie菜鸟翻译插件 v1.0.1.zip
03-27
probie菜鸟翻译插件 v1.0.1.zip
probie菜鸟翻译插件 v1.0.1
04-22
probie菜鸟翻译插件是一款可以让英语差的开发者也能写出标准的代码,并且可以看懂英文注释的编辑辅助工具!intellij系列插件支持中文代码直接变英文代码。probie特色功能中英互译 - alt p / 右键菜单 Probie ...
小小菜鸟JAVA小程序
06-17
一个初学者得自制,希望多多支持
java菜鸟教程_JAVA菜鸟教程_
09-28
java教程书籍
BottomSheetDialogFragment大量踩坑-自适应高度和最大高度和滚动问题等等
jzlhll123的专栏
04-24 295
BottomSheetDialogFragment有大量的坑,这里做了不少的记录。固定展开,含有EditText的处理,自定义Toast的显示父控件,无法在dismiss之前得到监听,自适应高度和限定最大高度,含有滚动内容的处理。
Android --- 英文单引号用'替换报错:does not contain a valid string resource
梁同学与Android
04-23 207
Android --- 英文单引号用'替换报错:does not contain a valid string resource
Avalonia UI跨平台WPF
最新发布
qq_38190993的博客
04-26 174
它使用自己的渲染引擎绘制UI控件,确保在Windows、macOS、Linux、Android、iOS和WebAssembly等不同平台上具有一致的外观和行为。Avalonia是一个强大的框架,使开发人员能够使用.NET创建跨平台应用程序。
苹果App Store政策调整,模拟器游戏或成为新机遇
cuckoomin的博客
04-22 631
随着智能手机的普及和技术的飞速发展,iPhone和Android手机已深入我们的日常生活,成为不可或缺的一部分。然而,随着模拟器游戏在iOS平台上的合法化,中国游戏厂商迎来了新的发展机遇。这不仅能够满足海外玩家对中国文化的好奇心,还能够通过游戏的形式传播中国文化,提升中国游戏在国际市场的知名度和影响力。同时,他们还需要深入了解海外市场的需求和特点,制定针对性的市场策略,以便更好地适应海外市场的竞争环境。面对新的政策环境和市场需求,中国游戏厂商需要不断创新和优化游戏内容,提升用户体验和满意度。
Android 14 transtion 动画流程
u012627628的博客
04-24 941
implements Transitions.TransitionHandler 的对象都会调用到startAnimation。根据上步计算出来的sortedTargets计算要做的动画TransitionInfo。此列表在开始做动画时候会判断里面的key,value是否满足做动画的条件。将符合条件的changeInfo添加到targets 返回。计算所有的到mChanges。
micropython菜鸟教程
11-25
MicroPython菜鸟教程是一个专门为初学者设计的教程,旨在帮助新手快速上手和理解MicroPython编程语言。该教程结构清晰,内容简洁明了,非常适合没有编程经验的菜鸟学习。 教程首先介绍了MicroPython的基本概念,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值