[详细图文]破解mac osx逆向神器Hopper Disassembler4.7.7离线激活流程
by 大和尚
一 Disassemble Hopper简介
Disassemble Hopper是一款可以和IDA pro媲美的逆向工具,它可以用来反汇编、反编译和动态调试Mac OSX和Linux操作系统上X86、X64、ARM、ARM64等各种架构的应用程序。其界面如图1:
image.png (598.15 KB, 下载次数: 2)
下载附件
图1
2021-7-17 12:40 上传
图1. Hopper界面图示
其官网地址为:https://www.hopperapp.com/; 当前最新版本为: 4.7.7;购买价格为$99.00/年;
二。 注册流程未注册版本开启软件以后,自动弹出注册界面如下:
image.png (113.97 KB, 下载次数: 1)
下载附件
图2
2021-7-17 12:41 上传
图2:hopper注册窗口
在License File框内填入伪造的License文件路径,并点击“离线激活”按钮(Offline Activation)以后,转到第二步的验证界面如下;
image.png (90.72 KB, 下载次数: 1)
下载附件
图3
2021-7-17 12:42 上传
图3:离线验证界面
三。 界面分析通过逆向分析,以上两个窗口对应的Controller类,及图2窗口的Offline Activation按钮、图3窗口的OK按钮的responser回调函数分别如图4所示:
image.png (317.15 KB, 下载次数: 1)
下载附件
图4
2021-7-17 12:44 上传
图4. V层-C层对应关系图示
四。流程分析
那么我们从“Registration”窗口的“Offline Activation”按钮的Responser响应函数开始逆向。即-[RegistrationWindowController offlineActivationButtonClicked:]函数,其函数流程如下;
image.png (721.71 KB, 下载次数: 1)
下载附件
图5
2021-7-17 12:45 上传
图5.离线激活按钮响应函数流程图
其中1,5,6,7四个函数需要特别注意,
表格1 重点逆向函数[table][tr][td]1
