App名称:壁纸
Bundle Id:com.chowjoe.wp2free
AppStore链接:https://apps.apple.com/sg/app/%E5%A3%81%E7%BA%B8-%E7%B2%BE%E9%80%89%E9%AB%98%E6%B8%85%E5%A2%99%E7%BA%B8%E5%9B%BE%E7%89%87%E5%92%8C%E8%83%8C%E6%99%AF%E4%B8%BB%E9%A2%98/id953753168?l=zh-Hans-CN
一.砸壳
自己想办法,或者使用我砸好的壳壁纸_4.8.3.ipa
二.Class Dump
- 简介:class dump是进行 iOS 逆向开发常用的一款工具,其主要作用是导出 App 的头文件内容。根据这些头文件可以大致分析出 App 的结构和内容。
- 官网:http://stevenygard.com/projects/class-dump/
- Github:https://github.com/nygard/class-dump
- 使用方法:
class-dump -H Mach-O文件路径 -o 头文件存放目录例如/Users/iosbx/Desktop/class-dump -H /Users/iosbx/Downloads/Payload\ 4/qxwp\ copy.app/qxwp\ copy -o /Users/iosbx/Desktop/classdump注:只能class dump未被加密的macho文件
三.分析
1.解析需求,我们需要的是会员破解,一般判断的方法是- (BOOL)isVip,如字面意思是vip返回真或假
2.把头文件存储的文件拖如Sublime Text,搜索isvip
初步分析,软件是通过这些方法判断了用户是否为会员,实践一下
这边使用Theos编写Hook插件
把生成的项目文件夹拖进Sublime Text编辑Tweak.x
删除原先的代码,输入Hook代码
%hook EMOUser
- (_Bool)isVIP {
return YES;}- (_Bool)isVIPByAdmin {return YES;}- (_Bool)isSVIP {return YES;}- (_Bool)isSVIPByAdmin {return YES;}- (_Bool)isAllVIP {return YES;}- (_Bool)isSVIPV2 {return YES;}- (_Bool)isNewComer {return YES;}%end保存,
cd进入项目文件夹,make编译在项目的/.theos/obj/debug/文件夹会生成一个dylib文件,名字为bizhi,注入砸壳好的ipa,安装测试,成功破解会员
四.效果图
文章评论