关于 macos 逆向
故事的背景是:我通过逆向分析, 爆破了一款 macos 下的 app,
我有俩台 mac,在另外一台 mac 上 需要用 rosette 模式打开才能破解生效,arm版 还是未破解状态.
根据我的理解, 一个 app 实际上是有俩个镜像,一个是 inter版的,一个是 arm版本的 , arm的 mac 如果不启用 rosette的话 默认用 arm 版本的
如果要做到垮系统架构完成破解的 需要分别逆向爆破那俩个版本的 app吗?
还有没有别的什么高效的办法呢?
肯定要两个架构都破解啊,或者你把ARM架构剔除掉,以强制使用Rosetta转译 飘云 发表于 2024-1-10 11:32
肯定要两个架构都破解啊,或者你把ARM架构剔除掉,以强制使用Rosetta转译
感谢老大答疑.
arm 下跑Rosetta 总感觉慢
我看别人的补丁 一个 dylib 注入, 就完成了俩个平台架构的破解, 有点没捋明白咋做到的. (我俩台 mac 都能正常破解, 而且 m1 系列的电脑进程显示是 apple 处理器启动的)
如果只是是修改内存爆破的话还好, 如果需要 hook 的话, Objective-C 下 有这样的库吗? 同时支持x86/arm 的 hook
if ARM {
HOOK_ARM()
} else {
HOOK_X86()
}
xcode里面加个宏就行了
页:
[1]