【ios】大神论坛之iCleaner Pro 网络验证和注册算法分析

于 2021-02-16 21:53:14 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: ios 逆向安全 文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaotuge_always/article/details/113828858
版权

0x00 本文缘起:
此App用来给ios越狱机器清理系统垃圾,用了的人都感觉良好。之前不懂iOS应用破解时就是找别人修改好的版本用,导致不能及时用上新版,后来通过学习了解iOS破解后有了自己破解的想法,当时信心满满咨询了C版,等我还没回过神来,C版已经分析写好注册机形式的插件直接注册了,但存在一个联网就注册失效的问题,之前的做法就是断网使用,这是去年之前的小经历,出于工作忙的原因我也没再分析,直到今天又想起此事,又重新捡起这个问题用软件,发现注册也失效了,然后跟C版要了之前注册插件的源进行参考分析,在此感谢C版。

0x01 所需工具:

MacBook Pro(或虚拟机)
iPhone7(iOS13.5)
IDA Pro
Theos
0x02 探测敌情:
分析一款应用之前,先是进行探测,看看应用有什么限制之类。下载最新版v7.9.0进入App,需要注册、广告开启等等…,如下图所示。
在这里插入图片描述

0x03 寻找入口:
使用爱思助手导出相关文件(越狱软件一般都没有加壳)。如下图所示。
在这里插入图片描述

然后把主文件拖到IDA进行分析,我的习惯就是对函数窗口进行关键字搜索。这里用License关键字试试,果不然奇然,有结果,如下图所示。
在这里插入图片描述

第一个方法存在checkLicense这种敏感字眼,进去看看伪代码(F5),幸福来得有点突然,貌似这里就是检查注册与广告处理。如下图所示。
在这里插入图片描述

至此,切入点就找到了,此处的sub_1000A8124应该是注册控制流程的关键了。接下来进行详细分析。

0x04 网络验证:
进入sub_1000A8124(),流程由qword_100648CB0全局变量控制,继续对其查找交叉引用,如下图所示。
在这里插入图片描述

找到两处赋值方法调用!666啊,进展非常顺利,如下图片所示。

在这里插入图片描述

先看sub_100066740函数并对其查找交叉引用,如下图所示。

在这里插入图片描述

结果如下图所示。

在这里插入图片描述

sub_100065D50``函数伪代码如下:

void __fastcall sub_100065D50(double a1)
{
   
  double v1;
  //为了文章好看,略掉
  void *v27;
  __int64 v28;
  dispatch_time_t v29;
  if ( !(byte_100647680 & 1) )
  {
   
    v1 = a1;
    byte_100647681 = 0;
    byte_100647680 = 1;
    objc_msgSend(&OBJC_CLASS___NSNotificationCenter, "defaultCenter");
    v2 = (void *)objc_retainAutoreleasedReturnValue();
    objc_msgSend(v2, "postNotificationName:object:", CFSTR("FILETYPEMSG"), 0LL);
    objc_release(v2);
    if ( v1 <= 0.0 )
      v1 = 60.0;
    v4 = (void *)objc_alloc(&OBJC_CLASS___NSString, v3);
    sub_100065A00((__int64)v4, v5);
    v6 = objc_retainAutoreleasedReturnValue();
    v7 = objc_msgSend(v4, "initWithFormat:", CFSTR("%c%@%s%@"), 0x75LL, CFSTR("di"), "d=", v6);// did机器码
    objc_release(v6);
    objc_msgSend(
      &OBJC_CLASS___NSString,
      "stringWithFormat:",
      CFSTR("%s%c%s%c%c%@%c%s%@%c%s%c%c%@%s%c%s%@%s%c%@%s%c%s%c"),
      "ht",
      0x74LL,
      "ps:",
      0x2FLL,
      0x2FLL,
      CFSTR("ib"),                              // 呵呵,作者有心了,防字符串搜索快速定位
      0x2DLL,
      "so",
      CFSTR("ft"),
      0x2ELL,
      "ne",
      0x74LL,
      0x2FLL,
      CFSTR("icle"),
      "aner",
      0x2FLL,
      "che",
      CFSTR("ckRe"),
      "gist",
      0x72LL,
      CFSTR("ati"),
      "on",
      0x2ELL,
      "ph",
      0x70LL);                                  //https://ib-soft.net/icleaner/checkRegistration.php
    v8 = objc_retainAutoreleasedReturnValue();
    objc_msgSend(CFSTR("PO"), "stringByAppendingString:", CFSTR("ST"));// POST 请求
    v9 = objc_retainAutoreleasedReturnValue();
最低0.47元/天 解锁文章
大神论坛
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ios 取设备语言_iCleaner Pro: 著名的 iOS 系统清洁器,提供更多的系统启动调整及插件管理...
weixin_33980357的博客
01-05 2052
APPS& Tweaks|Jailbreak Guide|iDevicesTweak:iCleaner ProVersion:7.9.0Repository:https://ib-soft.net/cydiaiOS Support:4.x - 14.xPrice:$1.9iCleaner Pro 是一个 iOS 系统清洁程序和优化程序,提供许多有用的功能。使用该应用程序...
iCleaner Pro专业清理工具(含信赖包)
08-24
iCleaner Pro专业清理破解版 ,让你的苹果也可以清理系统,特别干净,用起来像刚刷机后一样,快步如飞!
iOS:网络检测
weixin_34270606的博客
01-16 62
若想App通过审核,则必须对网络环境进行判断,在无网络的时候进行提醒等处理。 Apple 的 例程 Reachability 中介绍了取得/检测网络状态的方法。要在应用程序程序中使用Reachability,首先要完成如下两部:        1.1. 添加源文件:    在你的程序中使用 Reachability 只须将该例程中的 Reachability.h 和 Reachability.m...
iphone连接电脑无反应_iPhone 提示“正在验证”,系统升级失败如何解决?
weixin_39844426的博客
11-05 818
苹果在上周发布了 iOS 12.1.4 正式版,有用户在 OTA 升级过程中,遇到了提示“正在验证”,但长时间等待后验证失败的问题。大家可以参考如下方式尝试解决:重新打开设置当我们在 iPhone 上更新系统时,在下载固件时,系统需要连接网络验证固件的有效性。如果您遇到系统一直提示“正在验证…”这个问题,如图所示:如果等待许久后都没有反应,卡在这个环节上,可以连续按两次“Home”键(...
iCleaner Pro
04-13
iCleaner Pro专业清理破解版 ,让你的苹果也可以清理系统,特别干净,用起来像刚刷机后一样,快步如飞!
一个简单的网络验证分析(菜鸟)
zhangmiaoping23的专栏
11-14 2591
http://bbs.pediy.com/showthread.php?t=45356&highlight=%E7%BD%91%E7%BB%9C+%E7%BB%9C%E9%AA%8C+%E9%AA%8C%E8%AF%81【求助】一个挂的破解历程;
iCleaner本地化:iCleaner本地化文件
02-04
iCleaner是一款知名的iOS设备清理优化工具,它旨在帮助用户管理他们的设备,删除无用的文件,优化存储空间,以及解决性能问题。"iCleaner本地化:iCleaner本地化文件"这个标题指的是iCleaner应用进行多语言适配的...
iPhone变砖-记录一次无限菊花圈的不刷机抢救过程
01-03
昨天给手机安装iCleaner Pro的时候不小心锁屏了,等我要解锁时手机就突然注销,然后菊花圈一直在转,见此情况我也只能强制关机,重新启动到未越狱的状态;但是再次尝试越狱后还是会发生无限转圈的错误。 我把我这次...
CYDIA插件合集30多款实用亲测
01-18
12. **iCleaner Pro**:清理系统垃圾,优化设备性能,定期维护设备。 13. **SwipeSelection**:在键盘上滑动选择文字,提高编辑效率。 14. **Cocoa Controls**:为多任务管理器添加更多手势控制,如捏合缩放、滑动...
BSPHP网络验证系统苹果-Objective-C
05-17
BSPHP OC客户端
V盾网络验证完整包 非常好的网络验证 例子源码
03-15
V盾网络验证完整包 非常不错的,网络验证系统,网络验证源码
网络验证破解教程
08-10
这是一个网络验证的破解教程,软件是易语言写的,没有加壳
bsphp网络验证系统8.0破解版
03-28
用户管理系统,网络验证,可以用于用户管理,用户收费,有全部API接口
ios-完美封装自定义意见反馈弹窗.zip
07-11
完美封装自定义意见反馈弹窗 YTTextViewAlertView https://github.com/HZTonyAng/YTTextViewAlertView
iapp源码大全:远程验证密码.iapp
06-18
iapp源码大全:远程验证密码.iapp
icleaner pro官方源
LIXG425的专栏
01-27 3691
作者的源:http://exile90software.com/cydia 2、icleaner pro教程:http://bbs.25pp.com/thread-280930-1-1.html 3、icleaner教程:http://www.vipcn.com/shoujisoft/yueyushuaji/387855.html       http://tieba.baidu.com...
IOS双向验证、代码注入
qq_39153421的博客
07-28 466
双向验证 首先开发者电脑上有公钥M、私钥M,苹果服务器上有私钥A(Apple),iphone手机上有公钥A,app上会附有app签名和苹果颁发的证书,他的认证过程是这样的: Mac电脑(开发者)拿着公钥M通过CSR文件向苹果服务器申请证书,会把公钥M发给苹果服务器,然后苹果服务器就会给其返回一个证书,里面附了公钥M和公钥M的hash值,开发的app中附有苹果颁发的证书...
有偿找一懂dylib反编译
Tumblr_的博客
10-23 3564
有偿找一懂dylib反编译的大佬,是ios越狱deb包,我需要绕过验证
[网络验证破解]某外挂验证转本地化
热门推荐
cn_jevons的专栏
02-17 1万+
【文章标题】: [网络验证破解]某外挂验证转本地化【文章作者】: KuNgBiM【作者邮箱】: kungbim@163.com【作者主页】: http://www.crkcn.com【软件名称】: 惊天伴侣2.2.5会员增强版(2007年3月26日更新)【软件大小】: 1.71 MB【下载地址】: 自己搜索下载【加壳方式】: ASProtect 2.1x SKE【保护方式】: 网络验证【编写语言】
iOS 游戏安全之 IAP 破解原理与防御
又是一只蚂蚁
11-07 2253
在博客上谈过了iOS游戏的内购安全,存档安全及内存安全。其实还有一个很泛滥但被视为鸡肋的问题,即iOS IPA破解问题,因为国内大多数游戏靠内购和广告盈利,游戏安装包也只是在早期象征性的收费,之后就会免费,所以对IPA从只能在购买者设备安装变成可免费到处安装并不关注。 破解软件的问题,其实不仅仅是iOS上,几乎所有平台上,无论是pc还是移动终端,都是顽疾。可能在中国这块神奇的国度,大家都习惯
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大神论坛

喜欢作者

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值