本帖子仅用于学习逆向知识,不可违法利用,他人以此牟利与本人无关。若有侵权,请联系我立即删除!
vscode
Hopper Disassemble
未破解状态
打开应用目录搜索专业版,可以看到很多字符串对应,
iShot_2024-06-19_18.34.38.png (879.59 KB, 下载次数: 0)
下载附件
2024-6-19 18:34 上传
去hopper搜索,找相关引用
iShot_2024-06-19_18.43.44.png (990.73 KB, 下载次数: 0)
下载附件
2024-6-19 18:43 上传
只看到一些视图操作,没看到什么业务逻辑判断
iShot_2024-06-19_18.45.04.png (1.02 MB, 下载次数: 0)
下载附件
2024-6-19 18:45 上传
继续往上,好像找不到了,这种情况我一般尝试断点看看堆栈
iShot_2024-06-19_18.46.36.png (606.42 KB, 下载次数: 0)
下载附件
2024-6-19 18:54 上传
但是这次没什么作用,上一层就是入口函数了。。。
iShot_2024-06-19_19.30.53.png (1.22 MB, 下载次数: 0)
下载附件
2024-6-19 19:30 上传
作罢,换个目标,继续搜字符串,这次找的_SUBSCRIBE发现了一个意思激活pro后才显示的内容,尝试搜这个,重复上面的步骤。
iShot_2024-06-19_19.31.21.png (1.02 MB, 下载次数: 0)
下载附件
2024-6-19 19:31 上传
这次运气很好,发现了一个很明显的判断逻辑
iShot_2024-06-19_18.55.14.png (624.22 KB, 下载次数: 0)
下载附件
2024-6-19 18:55 上传
明显这里我们希望他走进if判断,可以把断点大在这里,然后 register write al 0x1试一试,
iShot_2024-06-19_19.32.53.png (1.07 MB, 下载次数: 0)
下载附件
2024-6-19 19:32 上传
界面变了。所以关键就在 if ((sub_100879740() & 0x1) != 0x0)这个判断中sub_100879740的返回值
iShot_2024-06-19_19.34.38.png (145.06 KB, 下载次数: 0)
下载附件
2024-6-19 19:34 上传
打开sub_100879740看一看,很抽象,没看懂是干啥的,但是看到有很多交叉引用,那感觉很大概率是授权相关的函数。那就试试让他直接返回1
iShot_2024-06-19_19.33.51.png (497.66 KB, 下载次数: 0)
下载附件
2024-6-19 19:33 上传
打包重启,成功!本地的功能都已经能用。感觉运气成分很大。。。
iShot_2024-06-19_18.27.34.png (231.12 KB, 下载次数: 0)
下载附件
2024-6-19 18:31 上传
到此为止,感谢秋佬,v佬的帖子,受益良多。