- IDA Pro 7.0, Hopper Disassembler 5.3.4 from 52论坛资源分享区
- 认真阅读每一行。
打开.app文件找到MacOS文件夹中的“Macs Fan Control”文件复制到Downloads备用。
打开IDA 64和Hopper Disassembler,并同时载入这个二进制文件:
由于我是Intel机器,所以选“X86”,点击Next-OK。
IDA 64中也打开此文件:
由于我是Intel芯片,选X86点击OK即可。
等待两分钟,这些反汇编软件会分析完二进制机器码。
一般查找特征关键就是看他是怎么判定是否Pro版本,然后爆破掉关键check函数即可。
这个App的特征就是“关于”中的显示:
由于这里不小心删掉了原始文件,所以用Patch过的看。
未破解版本的关于窗口可以看到有一个“免费版本”(对应Pro 版本,xxx 电脑授权 这行字)
由于macOS都有全球化语言,这种字显然不会是写死App中,我们找一下.app文件中“/Applications/Macs Fan Control.app/Contents/Resources/languages/Chinese_Simplified.xml”的汉化文件,看下中文对应什么key:
既然找到了对应的Key,就可以在二进制里搜索了。我们去HD里面搜这个key:
在右边按下X找到引用位置:
Go过去看下:
位于1000a355e子程序中。
看不懂反汇编没关系,我也看不懂,毕竟新手。
点击这个按钮,看伪代码:
很清晰了,我们再往下翻一番:
很轻松找到关键点。
可以看到在上面是默认你是Free版本,然后调用了一个sub_10069210的返回值如果不等于0x0即为Pro版本,所以我们只需要修改八个字节改成这样:
不就能是Pro版本了吗?试试看!
返回IDA,跳转到100069210地址:
把100069210段开始位置的Hex改掉成为:6A 01 58 C3
这是我改过的文件,但是地址是一样的
修改后右击选择“Apply changes”即可保存到内存。
然后要导出修改过的文件:
点击OK即可爆破完成。
最后别忘了替换掉.app文件中的源文件并签名才可以使用哦!
if (sub_100069210(**QCoreApplication::self) != 0x0) {
rax = QString::fromAscii_helper("AboutDialog/staticProVersion", 0x1c);sub_100069210函数返回1即可绕过破解 因为非0为真 return 1的X86_64机器码为6A 01 58 C3
修改过的文件要替换签名,App才能正常打开 codesign -f -s - --timestamp=none /Applications/Macs\ Fan\ Control.app/Contents/MacOS/Macs\ Fan\ Control 楼主新手第一次没经验,改完怎么都打不开,网上也没有帖子说这个事。幸好之前破解过Parallels Desktop 18.0.3,记得要签名二进制文件.果然签完名就可以打开了.
修改过的App文件仅供技术研究: https://github.com/QiuChenly/MacsFanControlCrack
有关PD18.0.3的文件: https://github.com/QiuChenly/Parallels