Hopper Disassembler v5.7.7 for macOS patch 交流研究和使用方法

查看 226|回复 10
作者:fenginsc   
原版Hopper Disassembler v5.7.7 for macOS完整安装包下载地址:https://www.52pojie.cn/thread-1737979-1-1.html
相信研究过Hopper Disassembler这款软件的人都知道,macOS版本非常难patch掉。
这款软件有很多校验,看得出作者是下了功夫的
[color=]使用了xcode固化运行时(hardened runtime)绑定了macOS的SIP(macOS 10.14+)
[color=]启动时可执行文件校验(运行目录不能有其他文件,不然会启动崩溃)
[color=]二进制证书签名验证(开发者RSA证书签名,替换或删除签名会无法启动)
[color=]目录签名验证(可执行文件目录组件签名验证)
[color=]文件内存校验(修改文件启动闪退)
[color=]联网验证
[color=]代码花指令混淆(静态分析困难,找不到引用
[color=])
[color=]反调试(附加会闪退,无法以调试模式启动,动态分析困难)
[color=]反修改,
[color=]运行时闪退(
[color=]内藏大量暗桩
[color=])
经过我的一些研究,既然不能直接修改文件,我参考了windows上制作内存补丁的方式,制作了本crack补丁
但因为有
[color=]内存校验,花指令混淆,
[color=]和
[color=]暗桩运行时闪退
[color=],静态分析找不到崩溃的位置,所以有暗桩无法清除,希望有人能一起讨论研究
初步分析是作者有一些内存溢出的未处理异常、错误的地址call和嵌入汇编码 asm {ud2} 等导致程序人为闪退,但具体崩溃的位置不好找
[color=]本crack补丁不完美,有一定的机率会闪退,但功能基本都可用,欢迎一起讨论研究,方法是直接回复本贴
[color=]2023.01.24 更新 patcher v1.1版本
[color=]引导启动模式由手动操作改为全自动模式,不用再手动输入y执行后续操作了
[color=]手动挂载模式添加auto选项,不用再自己找pid了,使用方法[sudo ./bootstrap auto] 之前的 [sudo ./bootstrap $pid] 还能继续使用
[color=]目前的情况和遇到的问题,前面打x的代表已解决,有兴趣的可以一起研究,直接回复本帖即可
[color=][x]联网验证,已加入hosts文件屏蔽网络连接
[color=][x]patch后程序100%闪退,
已通过内存补丁的方式解决
[color=][x]不能分析某些类型的文件
[color=][x]不能使用动态调试器功能
[x]不能使用导出二进制文件和保存分析结果功能
[color=][-]导出和保存功能每次打开只能使用一次,用完程序就闪退(暗桩,原因不明)
[color=][x]提示要求网络连接再次验证,已通过手动挂载模式再次离线激活绕过
[color=][-]使用一段时间后有一定几率程序闪退
[color=](暗桩,原因不明)
使用本crack补丁 你需要的前置准备工作:
1.将hopperapp.com和
www.
[color=]hopperapp
.com
加入macOS的 hosts文件 防止联网验证(hosts文件在/etc文件夹下)
     127.0.0.1
[color=]hopperapp
[color=].com
     127.0.0.1
www.
[color=]hopperapp
.com
2.如果你的macOS系统版本高于10.14(mojave)需要关闭macOS的SIP
      2.1 intel处理器的mac关闭方法是开机时按住
[color=](command+R)
[color=]进入macOS的恢复模式的终端输入csrutil disable,然后reboot重启
      
2.2 apple处理器的mac关闭方法是开机时按住指纹解锁键
[color=](touch id)
[color=]进入macOS的恢复模式的终端输入csrutil disable,然后reboot重启
[color=]3.下载好crack补丁和伪造的授权文件,安装原版的安装包到/Applications目录下即可开始


截屏2023-01-21 12.08.52.png (525.39 KB, 下载次数: 0)
下载附件
2023-1-21 12:15 上传

先打开原版程序,导入伪造的授权文件,点击[Offline Activation]
将补丁解压,打开终端,cd到解压后的目录,然后输入 [chmod 755 ./bootstrap] 赋予patcher运行权限
打开macOS活动监视器,查找到进程的pid


截屏2023-01-21 12.07.44.png (191.49 KB, 下载次数: 0)
下载附件
2023-1-21 12:15 上传

然后输入命令[sudo ./bootstrap pid]启动补丁,我这里的示例是
[color=][sudo ./bootstrap 1569]
[color=]回到激活窗口,复制上面的代码到下面的框点击OK


截屏2023-01-21 12.08.21.png (81.67 KB, 下载次数: 0)
下载附件
2023-1-21 12:15 上传

回到终端输入y,程序自动执行剩余流程,如果你输入n在加载文件的时候100%闪退。n只是让你提前退出而不执行后续操作


截屏2023-01-21 12.29.52.png (303.61 KB, 下载次数: 0)
下载附件
2023-1-21 12:31 上传

到此为止 你已经可以使用Hopper Disassembler的全部功能,如果出现


截屏2023-01-21 12.06.44.png (72.29 KB, 下载次数: 0)
下载附件
2023-1-21 12:15 上传

你可能需要重复上述步骤,如果出现闪退,不可避免,只能重新来过再操作一次。
[color=]已经使用伪造授权激活过一次的,可以直接输入命令[sudo ./bootstrap]启动,不再需要附加pid。
使用教程到这里就结束了,最后祝大家新年快乐。
补丁和授权文件下载地址在附件。
如果你有更好的方法欢迎讨论研究,特此另开的一贴,希望能和大家互相交流学习。

文件, 补丁

fenginsc
OP
  


冥界3大法王 发表于 2023-1-21 13:48
@fenginsc
我的Delph自制的暗桩数量快接近50个了。。。目标100-200个达成

哈哈 你这么搞静态分析没得玩咯 这是要把人弄死的节奏
其实比起 闭源软件,我更喜欢开源软件,免费又好用
商业软件 UI层你就做个壳就行了,所有的功能都是WEBAPI,也可以从根本上防止被破解
fenginsc
OP
  


wyp123 发表于 2023-1-22 18:10
师傅请问一下,破解成功后开启sip还能不能使用,我已经破解成功了,但是sip一直关着感觉不太安全

关闭sip不能使用,因为这个程序绑定了固化运行时,如果一直关闭感觉不太安全,可以安装一个macOS虚拟环境,这样就不会有问题了
冥界3大法王   

@fenginsc
"

我的Delph自制的暗桩数量快接近50个了。。。目标100-200个达成
之后再想想用脚本一体化成形。我若是采用随机事件触发机制。。。1/20小概率发作。。
我看能咋调试破解?把静态这条路封死。从数量上取得最终胜利。
xixicoco   

可以的,我相信今年会有人出完整版的破解,m1有救了
guols-cracker   

新年快乐,感谢分享
晓儿   

头像变了
fenginsc
OP
  


晓儿 发表于 2023-1-21 21:18
头像变了

这应该是关闭SIP的副作用,问题不大,我这头像没变
LZW1768857595   

非常感谢分享
141847901   

非常感谢分享
您需要登录后才可以回帖 登录 | 立即注册

返回顶部