【转载】Hopper Disassembler v3.11.22 不完美补丁
标 题: 【原创】分享一个Hopper Disassembler v3 3.11.22 的不完美补丁作 者: malokch
时 间: 2016-10-05,03:21:20
链 接: http://bbs.pediy.com/showthread.php?t=213064
以前破过一次3.7.8(http://bbs.pediy.com/showthread.php?t=198299),一直都是用这个版本,但是最近升级10.12后这个版本就不能运行了~~ 本着自己动手丰衣足食的思想于是打算对最新的3.11.22动手~ 这次要艰难得多,花了10个小时才将hooper手工脱壳完成~其实hopper 3.11和3.7的保护手段是一样的~ 时间主要是浪费在研究hooper自我保护的细节上了~刚开始太想搞掉anti-debug了,去研究了很多东西,最后还是没有搞掉,放弃了~
还是老办法给全局变量打补丁~ 一个字节把这个软件给破解了~功能基本上都能用,但是仍有几点不完美之处。
代码:
char* data1 = (char*)(address + 0x005A25D0);
while(1){
*data1 = 0;
usleep(1000);
}
不完美之处:
produce new executable会崩溃(这里暗桩太多了,没时间解决了~)
启动注册窗口仍旧会弹出
没能完美破解,太遗憾了,花的时间太多了,所以放弃了~
安装方法:
1,将“Hopper Disassembler v3.app/Contents/MacOS/”下的原可执行文件“Hopper Disassembler v3”重命名为“Hopper Disassembler v3_”
2,将附件解压到“Hopper Disassembler v3.app/Contents/MacOS/”下
3,完成~
谁想要脱壳了的,可扔到ida分析的执行文件,可以联系我, 文件太大就不传了。附件里有补丁源码。
--- 16-10-08 ---
https://github.com/malokch/OsxAppPatcher
整理出了一个简单插件框架,适用于osx的app,能读写内存,有一个简单的inline hook工具函数。
*转载请注明来自看雪论坛@PEdiy.com
感谢版主分享~~ 大牛们都在玩苹果本本啊?羡慕,不知道乔布斯还在世的话看到了会不会高兴一阵? 谢谢飞树大侠的分享,学习一下 支持一下大神!感谢分享! 谢谢分享 这个一定要支持 感谢版主分享。。。。 支持!不过链接好像失效了, 可能太久了吧 感谢楼主分享!学习啦! 感谢楼主分享!学习啦!
页:
[1]