macOS逆向(MindNode)

最新推荐文章于 2024-06-14 09:49:09 发布
最新推荐文章于 2024-06-14 09:49:09 发布
阅读量260 收藏
点赞数
文章标签: 操作系统
原文链接:https://juejin.im/post/5a69cda451882573315c92f5
版权

目标程序:MindNode(试用版本)

  • 目标结果1: 去除欢迎界面
  • 目标结果2: 去除30个节点限制

最终效果

工具

  • class-dump ( 逆向工程的入门级工具,导出一个App的某些信息,导出头文件)
  • Hopper Disassembler v4 ( 反编译工具,根据可执行文件反编译出汇编码)
  • gdb ( 调试器:找到想要改变的地址处的16进制代码)
  • Hex Fiend (16进制文件编辑器,要用这个修改原来的16进制文件。改变想要改变的地址处的16进制代码)

分析思路

  1. 使用Hooper反编译MindNode
  2. 使用gdb加载MindNode
    • 查找16进制(x/x 地址) 代码
  3. 使用Hex Friend编辑MindNode
    • 查找16进制(x/x 地址) 代码
  4. 重新给MindeNode签名
  • codesign -f -s 证书名 /Applications/MindNode.app/Contents/MacOS/MindNode

完成逆向

详细过程

hooper 搜索appdelegate入口

下图就是30个节点弹出框伪代码

应该就是调用了这个代码

记错汇编指令瞎改(原来可以30个节点,现在刚打开就弹出!!尴尬了)

恢复修改过的代码,继续分析

  • 监控节点数量的伪代码1
char -[MNCDocumentKVOController _mindMapObjectsEqualMaxCountForDemoVersion](void * self, void * _cmd) {
    rbx = [[self mindMapObjects] retain];
    r14 = [rbx count];
    r15 = *0x100331ad8;
    [rbx release];
    if (r14 < r15) {
            rax = 0x0;
    }
    else {
            [MNXDemoManager showCanvasObjectsExceededSheet];
            rax = 0x1;
    }
    rax = rax & 0xff;
    return rax;
}
复制代码
  • 监控节点数量的伪代码2
char -[MNCDocumentKVOController _mindMapObjectsExceedMaxCountForDemoVersion](void * self, void * _cmd) {
    rbx = [[self mindMapObjects] retain];
    r14 = [rbx count];
    r15 = *0x100331ad8;
    [rbx release];
    if (r14 > r15) {
            [MNXDemoManager showCanvasObjectsExceededSheet];
            rax = 0x1;
    }
    else {
            rax = 0x0;
    }
    rax = rax & 0xff;
    return rax;
}
复制代码
  • 对于汇编代码1

  • 对于汇编代码2

搞定这两个很明显就可以去掉限制了

有点儿激动了,希望今天可以完成任务,因为4.4号sgi截止日期的最后一天

把上面两个判断中的r15修改为比30大的数字就可以了.我设置了0xff!okay 终于去除了30个节点的限制(数一数下面的节点数肯定超过30了)

weixin_34239169
关注
MindNode Mac 破解版亲测可用
07-12
MindNode的轻便版本,破解版,Mac亲测可用。Mac下载后双击dmg然后拖动到应用程序即可。
macOS逆向分析基础
曲折旅程,艰难人生
02-24 1775
如果你想真正成为软件高手,就得了解底层运作机制。逆向,不会让你成为扎克伯格或张一鸣,但或许能让你成为安全专家。
macOS逆向开发之class-dump
程序员小咖的博客
05-03 2292
一、配置class-dump 1.打开http://stevenygard.com/projects/class-dump下载class-dump-3.5.dmg2.双击class-dump-3.5.dmg看到如图所示: 3.Command+Shift+G快捷键进入/usr/local/bin,并将class-dump文件拷贝到该目录下,如图所示: 4.Terminal输入sudo chmod
macOS逆向初探:用HTeditor修改二进制c程序
weixin_33753845的博客
03-26 285
0x0 首先我们来安装HT,命令如下 $ brew install ht 0x1 编写我们的第一个macOS程序:crackme 在Project中创建一个crackme文件夹,用来存放编写的源代码和编译结果。 $ cd Project$ mkdir crackme$ cd crackme 使用系统自带的vim创建crackme的源代码文件cm01.c$ ...
MacOS微信逆向分析-Frida
wei_java144的博客
07-02 2925
PC下的微信二次开发相信大家都会了,那么本篇文章将带领大家使用Frida框架对Mac下微信来进行!PS:还有一种静态注入的方式也不错,但是考虑到大家xcode安装包太大就不在这里展开啦。PS:frida如何去使用大家得自己去学,本文不过多展开。
macOS逆向-如何分析macOS软件.doc
07-09
macOS逆向-如何分析macOS软件.doc
MACOS软件安全与逆向分析_14295173.pdf
06-23
MACOS软件安全与逆向分析_14295173
逆向工程MacOS / OS X的工具-C/C++开发
05-26
HookCase HookCase是用于在macOS(aka OS X)以及操作系统本身上调试和反向工程应用程序的工具。 它重新实现并扩展了Apple的DYLD_INSERT_LIBRARIES功能。 它可以用于挂接HookCase HookCase是用于在macOS(aka OS X)...
mindnode 2.5.6 完全破解版 支持macos high sierra
11-09
mindnode 2.5.6 完全破解版 支持macos high sierra,开箱即用,无需任何多余操作。2分你买不吃亏买不了上当。
mindnode 2.5.6
11-22
mindnode 2.5.6 破解版 macos high sierra, mindnode 2.5.6 破解版 macos high sierra
ThunderPlugin-macOS:For macOS。Mac版 迅雷的反hook绕过~
05-15
ThunderPlugin-macOS 说明 免责声明:本项目旨在学习macOS 逆向的一点实践,不可使用于商业和个人其他意图。若使用不当,均由个人承担。 包含功能:Mac版 迅雷的反hook绕过,更改为超级VIP,最近发现好像可以解除限速。 当前版本非完善版本,非开发人员谨慎下载。
真正解决amd显卡花屏死机
09-20
真实解决ati显卡花屏死机故障。 除非真的是故障显卡,多个/多款amd显卡测试成功,网上太多的说法(更新驱动,散热,质量,换显卡等等),其实很多人的情况是显卡温度不高,驱动用显卡光盘,更新最新驱动了也不行,经常表现为平时使用没问题,但是看电影,玩游戏才花屏死机,出现白屏,竖条纹等等现象。
mac osx逆向工程
fishmai的专栏
05-16 7164
Please do not make a bruteforce mirror of this page! If you really want it, throttle your efforts a little bit  Note: I add new papers/presentations to the end of each year. Mac OS X YEAR
MacOS13搭建安卓逆向环境
qq_53325717的博客
04-13 640
macos13逆向环境搭建
开源探索:提升macOS Big Sur逆向工程效率的利器 —— dyld_project改良版
最新发布
gitblog_00001的博客
06-14 380
开源探索:提升macOS Big Sur逆向工程效率的利器 —— dyld_project改良版 去发现同类优质开源项目:https://gitcode.com/ 在信息安全与软件分析的深邃森林中,每一项技术的进步都像是探险者手中的火把,照亮了未知的道路。今天,我们要介绍的是一款专为macOS Big Sur打造的开源神器——改良版dyld项目。这款工具针对Objective-C信息提取进行了关键...
iOS 逆向 - 收藏集 - 掘金
weixin_33831196的博客
05-05 200
分分钟让你在 微信运动 霸占榜首 - iOS - 掘金 为了纪念我失去的已越狱iPad, 不得不写点什么。 所以...以下内容 不需要越狱。 微信运动 6万步是什么概念,我不知道,因为我没走过,不过有朋友是这么跟我形容的。 破解 首先,这是一个简单的不能再简单逆向实验,也仅仅只是针对于逆向比较简单的... iOS 符号表恢复 & ...
简述UEFI和Legacy启动引导模式及区别
物似人非 情有何堪
02-21 6415
在目前的系统运行方式中,出了win10是基于UEFI方式启动外,其余均为Legacy方式启动。因此,如果在win10的基础上更换系统,需要更改BIOS中的相关参数。 另外服务器也同理上BIOS上引导也一样分为两种,一般默认为UEFI,想对Legacy快速且安全,硬件扩展支持更优。主要还是根据硬盘分区表匹配等,据亲测如出现用错引导模式启动无法引导进入系统且过程出现灰屏(持续)。
UEFI和Legacy的区别与系统支持 (图文详解)
热门推荐
异次元网络的博客
09-28 1万+
在讲解前,先来了解一下BIOS、UEFI、GPT、MBR是何神物。 BIOS,全称"Basic Input Output System",中文名称"基本输入输出系统"。 UEFI,全称"Unified Extensible Firmware Interface",中文名称"统一的可扩展固件接口"。 GPT分区,全称"GUID Partition Table",中文名称"全局唯一标识磁盘分区表"。 MBR分区,全称"Master Boot Record",中文名称"主引导记录"。 ...
macos软件安全与逆向分析 pdf
07-27
"macOS软件安全与逆向分析"是一本关于MAC操作系统软件安全和逆向分析的PDF书籍。本书主要介绍了MAC操作系统的安全性与保护机制,以及逆向分析的基础知识和工具。 首先,MAC操作系统以其高度的安全性而闻名。它采用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值