很久没有发帖了,今天水一贴吧,其实这个应用很多人破解了,所以这次就小计一下破解逻辑思路跟教程,大佬勿喷。
调试应用:Dazz相机
调试工具:hopper + AppSearch
进入主题:
首先我们下载Dazz相机并且砸壳
得到ipa文件后提取mach-o文件DazzCamera
接下来直接拖到hopper进行加载
加载的时间段打开我们AppSearch(自写的),搜索dazz相机并且查看,如图:
然后点击查看,就会看到我们需要的东西,如图:
WeChat971e14b534bb8406ed8f945ef9ccc928.jpg (227.38 KB, 下载次数: 0)
下载附件
2025-6-18 18:45 上传
我们看到我们需要的
[color=]dazz_products_pro
WeChate0d7e6b0e23775e4e2355685ddc2246f.jpg (156.96 KB, 下载次数: 0)
下载附件
2025-6-18 18:47 上传
接下来打开我们的hopper搜索,如图:
WeChat5e95a3d3bca3afc9b63817321de15e0c.jpg (93.96 KB, 下载次数: 0)
下载附件
2025-6-18 18:48 上传
双击跳转,然后看伪代码:
WeChat1ef92899cb93e5fe554781bc5eaaa2a9.jpg (403.12 KB, 下载次数: 0)
下载附件
2025-6-18 18:50 上传
解释含义:
[Asm] 纯文本查看 复制代码// 调用一个内部函数 sub_100323f34,检查 "dazz_products_pro" 是否已经购买。
// 这个函数很可能返回 1 (代表已购买) 或 0 (代表未购买)。
if ( (sub_100323f34(..., "dazz_products_pro", ...) 返回的结果) == 0 ) {
// 如果结果等于 0 (即【没有】购买 Pro 版)
// 就跳转到 loc_10005002c,那里是为【普通用户】准备的代码。
goto loc_10005002c;
}
// 如果上面的 if 条件不成立 (即【已经】购买了 Pro 版)
// 程序就不会跳转,而是继续往下执行,这里是为【VIP用户】准备的代码。
然后我们看汇编代码,进行修改:
WeChat834729a2183015f71519679d25314c74.jpg (121.98 KB, 下载次数: 0)
下载附件
2025-6-18 18:59 上传
结束,大功告成
喜欢记得给个Start留言,谢谢
