Apple iPod Touch форум посвященный плееру

Текущее время: Вс окт 25, 2020 14:26

Часовой пояс: UTC + 3 часа




Форум закрыт Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 3 ] 
Автор Сообщение
Не в сети
 Заголовок сообщения: Взлом приложений
СообщениеДобавлено: Пн сен 05, 2011 11:19 
Человек года
Аватар пользователя

Зарегистрирован: Пн янв 03, 2011 19:59
Сообщений: 3207
Репутация: 65 [ ? ]
Группа: Модераторы
Гаджет: iPhone 5
Версия прошивки: 7.0
Game Center: iPod_Fan
Есть парочка приложений на компе, которые скачал с другого аккаунта официально, но сейчас к нему доступа нету. но без того акка приложение не устанавливается, пробовал установить через Installous, прога не работает, вылетает при загрузке. Собственно вопрос, как можно взломать приложение на компе? Для iOS есть crackulous, а для винды есть что то подобное?

_________________
iPhone 5 32GB iOS 7.0.3
iPad 4 64Gb 4G iOS 6.1


Вернуться наверх
 Профиль Отправить личное сообщение  
 

Взлом приложений

Реклама
 
Не в сети
 Заголовок сообщения: Re: Взлом приложений
СообщениеДобавлено: Ср сен 07, 2011 20:17 
Аватар пользователя

Зарегистрирован: Сб фев 19, 2011 17:03
Сообщений: 332
Откуда: оттуда
Репутация: 4 [ ? ]
Группа: Зарегистрированные пользователи
Гаджет: iPhone 4S
Версия прошивки: 6.1.3
Тож интересует))

_________________
пусть в моей душе живет ребенок и не становится старше


Вернуться наверх
 Профиль Отправить личное сообщение  
 
Не в сети
 Заголовок сообщения: Re: Взлом приложений
СообщениеДобавлено: Вс окт 23, 2011 15:16 
Аватар пользователя

Зарегистрирован: Вс дек 05, 2010 19:33
Сообщений: 42
Репутация: 1 [ ? ]
Группа: Зарегистрированные пользователи
Гаджет: iPhone 4S
Версия прошивки: 5.0.1
Взлом приложений из App Store

1) Приготовления

Вам понадобится:
- iPhone / iPod Touch джейлбрекнутый, с установленной Cydia;
- Запустите Cydia и обновите всё, что она попросит для своего обновления;
- Дополнительно (в той-же Cydia) установите:
а) Open SSH;
б) GNU Debugger for iphone;
в) iPhone 2.0 Toolchain;
- На компе (использовалась OS Windows XP SP3), нужен какой-нибудь терминал.
- Например - PuTTY http://www.chiark.greenend.org.uk/~sgta ... nload.html
- Терминал должен быть настроен, Вы должны зайти в тело [email protected] если не меняли
- Ну и непосредственно взламываемое приложение. Оно должно быть куплено в AppStore и нормально работать на момент кряка.
Все приготовления окончены.

2) Сбор информации
В терминале (все на ПК) набираем:
otool -l {путь к Вашей программе}
например:
otool -l /var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test
Как подсмотреть путь я описывать здесь не буду, Вы должны сами его определить и запомнить.
Вам вывалится КУЧА инфы, среди которой ищем примерно следующие строчки:
Load command 9
cmd LC_ENCRYPTION_INFO
cmdsize 20
cryptoff 4096
cryptsize 798720
cryptid 1
Т.е. секцию 9 Load Command - LC_ENCRYPTION_INFO.
Записываем следующие значения:
cryptoff - смещение (dec) от начала файла с которого начинаются зашифрованные данные;
cryptsize - длина зашифрованных данных;
cryptid 1 - говорит о том, что в файле есть зашифрованные данные (если тут стоит 0,
то значит все дальнейшие шаги, до самой подписи, можно пропустить);

3) Запуск жертвы

Запустите Ваше приложение на теле. Старайтесь не ходить дальше начального меню;
Теперь нам надо вычислить ID процесса. Для этого в терминале на ПК наберите:
ps ax
Высветится большой список процессов. Ищем в нем знакомый нам процесс (по пути, там будет
что-то вроде):
721 ?? s 0:00.00 /var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test
так вот 721 это и есть нужный нам ID. Запоминаем его.

4) Сдирание шкуры

Запустите GNU Debugger с опцией подключения к процессу:
gdb -p PID
где PID - ID процесса полученный на этапе 3. пример:
gdb -p 721
Дебаггер загрузится в жертву и расположитcя в ней.
ВНИМАНИЕ все это время программа-жертва должна быть открыта на теле.
Теперь надо сделать дамп командой:
dump memory dump.bin 0×2000 {addr2}
где addr2 = (cryptsize + 8192) -> HEX (!) = 798720 + 8192 = 806912 = 0xC5000

вводим:
dump memory dump.bin 0×2000 0xC5000
Лезем по SSH в /var/root/ и вытаскиваем полученный dump.bin на ПК.
Закрываем Debugger (quit) и закрываем жертву на теле. Больше они нам не понадобятся.

5) Препарирование жертвы

Последующие действия производятся на ПК в Вашем любимом Hex-редакторе. Я пользовался HIEW.
Нам понадобится:
- Оригинальный файл программы (/var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test);
- dump.bin, полученный в п.5;
Берем оригинальный файл программы и ЗАМЕЩАЕМ в нем кусок со смещения 0×1000 файлом dump.bin;
Осталась самая малость - подправить заголовок. Ищем по смещению ~0×800 в результирующем файле
байтики вида 0×01 0×00 и заменяем на 0×00 0×00
(проще говоря, ищем в окрестностях 0×800 одинокую единичку и заменяем её на ноль);

6) Выкачиваем все из оригинальной папки приложения

(пример: /var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test)
и закачиваем /Test.app в /Applications или /stash/Applications.* (у кого где работает)
удаляем папку SC_Info (она более не нужна),
переписываем подготовленный в п.5 запускной файл программы,
прописываем права 755.

7) Подписывание приложения

Нам осталось только подписать приложение на новом месте:
ldid -S myapp
пример:
ldid -S /Applications/Test.app/Test
Если в какое-то время, терминал начал отвечать Killed на Ваши действия, перезагрузите телефон и повторите попытку.

Reboot


Вернуться наверх
 Профиль Отправить личное сообщение  
 
Показать сообщения за:  Сортировать по:  
Форум закрыт Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 3 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
cron

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
[ Time : 0.057s | 18 Queries | GZIP : On ]