itswenb

非越狱iOS逆向,破解《黑匣子Player》之 实现逻辑3️⃣
继以下文章,后续:非越狱iOS逆向,破解《黑匣子Player》之 实现逻辑2️⃣非越狱iOS逆向,破解《黑匣子Pl...
扫描右侧二维码阅读全文
12
2019/04

非越狱iOS逆向,破解《黑匣子Player》之 实现逻辑3️⃣

继以下文章,后续:

本文只做学习用途,切勿用于商业。使用本文以及本文相关的代码、产品产生的后果自行承担。

1、分析代码

顺着刚才的逻辑,v13 是判断逻辑 v13 是由 v12 调用 RgwOyNmWHSQhSKct方法得到的,v12 是 [dsafefrg5yjh7k89kloljjytj sharedManage] 来的, 暂且不管 v12 ,这里我们只要搞定这个方法的返回值,让它一直返回为 true 则可以实现不用激活会员。

我们可以试用 MonkeyDev 来 Hook 这个方法,但是想要 hook 之前必须找到这个类,在刚刚的 Functions window 按下ctrl + F搜索这个方法。

有两个这个方法,不过没关系,点开第一个,看到里面的 代码逻辑是要调用下面的那个方法,所以我们要选择Hook 的类,就肯定是下面这个类 ijie3wheuwqdqd0rqeqwe

2、Hook 代码

打开 XCode 在图中文件夹中选中 BlackBoxHackDylib.xm,首次打开可能会遇见打开成为音乐文件的问题,没关系在 XCode 右边选择type 选中 OC 源文件,如图所示:

设置了之后先选中其他文件,然后重新选中这个文件,就可以看到里面的代码,进行编辑。

删掉不需要的代码只保留 #import 语句,填入代码:

%hook ijie3wheuwqdqd0rqeqwe

- (BOOL)PwyDdPWgueSCTxWY {
    NSLog(@"hook成功 😁😁😁 不用激活会员了");
    return true;
}

%end

运行,登录之后就能得到:

同样的道理,分析上面的代码,登录要Hook的方法是:

搜索得到要 Hook 的类ijie3wheuwqdqd0rqeqwe

回到 XCode 在 Hood 文件中填入以下代码:

%hook dsafefrg5yjh7k89kloljjytj

- (BOOL)RgwOyNmWHSQhSKct {
    NSLog(@"hook成功 😁😁😁 不用登陆啦");
    return true;
}

%end

%hook ijie3wheuwqdqd0rqeqwe

- (BOOL)PwyDdPWgueSCTxWY {
    NSLog(@"hook成功 😁😁😁 不用激活会员了");
    return true;
}

%end

接下来就可以愉快地看视频🌶,本文终了。初入逆向,水平有限,有错的地方请指正,我的邮箱 itswenb@qq.com , 定会回复。

喜欢我的文章可以支持一下我,wink~

Last modification:April 12th, 2019 at 09:25 pm
如果觉得我的文章对你有用,请随意赞赏

Leave a Comment