吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3186|回复: 51
上一主题 下一主题
收起左侧

[原创] Hopper Disassembler v5.7.7 for macOS patch 交流研究和使用方法

  [复制链接]
跳转到指定楼层
楼主
fenginsc 发表于 2023-1-21 12:35 回帖奖励
本帖最后由 fenginsc 于 2023-1-24 13:49 编辑

原版Hopper Disassembler v5.7.7 for macOS完整安装包下载地址:https://www.52pojie.cn/thread-1737979-1-1.html

相信研究过Hopper Disassembler这款软件的人都知道,macOS版本非常难patch掉。
这款软件有很多校验,看得出作者是下了功夫的
使用了xcode固化运行时(hardened runtime)绑定了macOS的SIP(macOS 10.14+)
启动时可执行文件校验(运行目录不能有其他文件,不然会启动崩溃)
二进制证书签名验证(开发者RSA证书签名,替换或删除签名会无法启动)
目录签名验证(可执行文件目录组件签名验证)
文件内存校验(修改文件启动闪退)
联网验证
代码花指令混淆(静态分析困难,找不到引用)
反调试(附加会闪退,无法以调试模式启动,动态分析困难)
反修改,运行时闪退(内藏大量暗桩

经过我的一些研究,既然不能直接修改文件,我参考了windows上制作内存补丁的方式,制作了本crack补丁
但因为有内存校验,花指令混淆,暗桩运行时闪退,静态分析找不到崩溃的位置,所以有暗桩无法清除,希望有人能一起讨论研究
初步分析是作者有一些内存溢出的未处理异常、错误的地址call和嵌入汇编码 asm {ud2} 等导致程序人为闪退,但具体崩溃的位置不好找
本crack补丁不完美,有一定的机率会闪退,但功能基本都可用,欢迎一起讨论研究,方法是直接回复本贴

2023.01.24 更新 patcher v1.1版本
引导启动模式由手动操作改为全自动模式,不用再手动输入y执行后续操作了
手动挂载模式添加auto选项,不用再自己找pid了,使用方法[sudo ./bootstrap auto] 之前的 [sudo ./bootstrap $pid] 还能继续使用

目前的情况和遇到的问题,前面打x的代表已解决,有兴趣的可以一起研究,直接回复本帖即可
[x]联网验证,已加入hosts文件屏蔽网络连接
[x]patch后程序100%闪退,通过内存补丁的方式解决
[x]不能分析某些类型的文件
[x]不能使用动态调试器功能
[x]不能使用导出二进制文件和保存分析结果功能
[-]导出和保存功能每次打开只能使用一次,用完程序就闪退(暗桩,原因不明)
[x]提示要求网络连接再次验证,已通过手动挂载模式再次离线激活绕过
[-]使用一段时间后有一定几率程序闪退(暗桩,原因不明)

使用本crack补丁 你需要的前置准备工作:
1.将hopperapp.com和www.hopperapp.com加入macOS的 hosts文件 防止联网验证(hosts文件在/etc文件夹下)
     127.0.0.1 hopperapp.com
     127.0.0.1 www.hopperapp.com
2.如果你的macOS系统版本高于10.14(mojave)需要关闭macOS的SIP

      2.1 intel处理器的mac关闭方法是开机时按住(command+R)进入macOS的恢复模式的终端输入csrutil disable,然后reboot重启
      2.2 apple处理器的mac关闭方法是开机时按住指纹解锁键(touch id)进入macOS的恢复模式的终端输入csrutil disable,然后reboot重启
3.下载好crack补丁和伪造的授权文件,安装原版的安装包到/Applications目录下即可开始


先打开原版程序,导入伪造的授权文件,点击[Offline Activation]
将补丁解压,打开终端,cd到解压后的目录,然后输入 [chmod 755 ./bootstrap] 赋予patcher运行权限
打开macOS活动监视器,查找到进程的pid

然后输入命令[sudo ./bootstrap pid]启动补丁,我这里的示例是[sudo ./bootstrap 1569]
回到激活窗口,复制上面的代码到下面的框点击OK

回到终端输入y,程序自动执行剩余流程,如果你输入n在加载文件的时候100%闪退。n只是让你提前退出而不执行后续操作

到此为止 你已经可以使用Hopper Disassembler的全部功能,如果出现

你可能需要重复上述步骤,如果出现闪退,不可避免,只能重新来过再操作一次。

已经使用伪造授权激活过一次的,可以直接输入命令[sudo ./bootstrap]启动,不再需要附加pid。
使用教程到这里就结束了,最后祝大家新年快乐。
补丁和授权文件下载地址在附件。
如果你有更好的方法欢迎讨论研究,特此另开的一贴,希望能和大家互相交流学习。

downloadLink_1.1.txt

37 Bytes, 阅读权限: 10, 下载次数: 106

免费评分

参与人数 24吾爱币 +28 热心值 +22 收起 理由
vbuser + 1 + 1 谢谢@Thanks!
procurve + 1 + 1 谢谢@Thanks!
576239926 + 1 + 1 厉害了,向大佬学习
heidao2022 + 1 + 1 热心回复!
Mikeyee + 1 + 1 热心回复!
grrr_zhao + 1 用心讨论,共获提升!
aiCc + 1 + 1 我很赞同!
zhoumeto + 1 + 1 用心讨论,共获提升!
baopushouzhuo + 1 + 1 我很赞同!
allspark + 1 + 1 用心讨论,共获提升!
st790211 + 1 + 1 谢谢@Thanks!
max2012 + 1 我很赞同!
coder9527 + 1 + 1 热心回复!
ysy2001 + 1 + 1 谢谢@Thanks!
Burpcka + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
18077484116 + 1 + 1 我很赞同!
Liona + 1 + 1 谢谢@Thanks!
huffaudreads + 1 + 1 等了大佬好久, 大佬牛逼
suko + 1 + 1 我很赞同!
zxy20014 + 1 + 1 谢谢@Thanks!
xixicoco + 2 + 1 鼓励转贴优秀软件安全工具和文档!
deadlybugs + 1 + 1 新年快乐
冥界3大法王 + 4 + 1 感谢提交暗桩制作技术。。。
pentest686 + 2 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
 楼主| fenginsc 发表于 2023-1-21 14:31 |楼主
本帖最后由 fenginsc 于 2023-1-21 15:03 编辑
冥界3大法王 发表于 2023-1-21 13:48
@fenginsc

我的Delph自制的暗桩数量快接近50个了。。。目标100-200个达成

哈哈 你这么搞静态分析没得玩咯 这是要把人弄死的节奏
其实比起 闭源软件,我更喜欢开源软件,免费又好用
商业软件 UI层你就做个壳就行了,所有的功能都是WEBAPI,也可以从根本上防止被破解
推荐
 楼主| fenginsc 发表于 2023-1-25 14:21 |楼主
本帖最后由 fenginsc 于 2023-1-25 14:26 编辑
ggank 发表于 2023-1-25 12:51
请教下,激活出现如下提示,运行环境mac m1,已关闭SIP。
$pid 是你的进程id,新版更新了auto模式 不用自己找了,如果找不到的话还是要自己输入pid
请使用挂载模式 输入[sudo ./bootstrap auto] 或者[sudo ./bootstrap $pid] ,激活完了后输入y
沙发
冥界3大法王 发表于 2023-1-21 13:48
@fenginsc
感谢提供暗桩制作技术。。。

我的Delph自制的暗桩数量快接近50个了。。。目标100-200个达成
之后再想想用脚本一体化成形。我若是采用随机事件触发机制。。。1/20小概率发作。。
我看能咋调试破解?把静态这条路封死。从数量上取得最终胜利。
4#
xixicoco 发表于 2023-1-21 19:35
可以的,我相信今年会有人出完整版的破解,m1有救了
5#
guols-cracker 发表于 2023-1-21 21:01
新年快乐,感谢分享
6#
晓儿 发表于 2023-1-21 21:18
头像变了
7#
 楼主| fenginsc 发表于 2023-1-21 21:23 |楼主

这应该是关闭SIP的副作用,问题不大,我这头像没变
8#
LZW1768857595 发表于 2023-1-21 21:32
非常感谢分享
9#
141847901 发表于 2023-1-21 22:03

非常感谢分享
10#
yis1 发表于 2023-1-21 22:35
非常感谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2023-1-30 22:45

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表