Злом Додатків з App Store [Інструкція]

Повна інструкція: Як самому зламати додатки з App Store! Читаємо інструкцію далі! А кому ліньки робити це самому, той може скачати вже готові зламані програми тут!

1) Приготування.
Вам знадобиться:
- IPhone / iPod Touch з прошивкою 2.0, джейлбрекнутий, зі встановленою Cydia;
- Запустіть Cydia і обновіть все, що вона попросить для свого поновлення;
- Додатково (у тій-таки Cydia) встановіть:
а) Open SSH;
б) GNU Debugger for iphone;
в) iPhone 2.0 Toolchain;
- На компі (я використовую PC з OS Windows XP SP3), потрібен якийсь термінал.
Я використовую PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)
Термінал повинен бути налаштований, Ви повинні зайти в тіло (root @ alpine);
- Ну і безпосередньо зламує додаток. Воно повинно бути куплено в
AppStore і нормально працювати на момент Краків.
Всі приготування закінчені. приступаємо:

2) Збір інформації.
У терміналі (всі на ПК) набираємо:
otool -l {шлях до Вашої програми}
наприклад:
otool -l /var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test
Як підглянути шлях я пописувати тут не буду, Ви повинні самі його визначити і запам'ятати.
Вам випаде КУПА інформації, серед якої шукаємо приблизно такі рядки:
Load command 9
cmd LC_ENCRYPTION_INFO
cmdsize 20
cryptoff 4096
cryptsize 798720
cryptid 1
Тобто секцію 9 Load Command - LC_ENCRYPTION_INFO.
Записуємо у такому значенні:
cryptoff - зміщення (dec) від початку файлу з якого починаються зашифровані дані;
cryptsize - довжина зашифрованих даних;
cryptid 1 - говорить про те, що в файлі є зашифровані дані (якщо тут варто 0,
то значить всі подальші кроки, до самої підпису, можна пропустити);

3) Запуск жертви.
Запустіть Ваша програма на тілі. Намагайтеся не ходити далі початкового меню;
Тепер нам треба обчислити ID процесу. Для цього в терміналі на ПК наберіть:
ps ax
Висвітиться великий список процесів. Шукаємо в ньому знайомий нам процес (по шляху, там буде
щось на зразок):
721 ?? s 0: 00.00 /var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test
так ось 721 це і є потрібний нам ID. Запам'ятовуємо його.

4) Здирання шкіри.
Запустіть GNU Debugger з опцією підключення до процесу:
gdb -p PID

де PID - ID процесу отриманий на етапі 3. приклад:

gdb -p 721

Дебагер завантажиться в жертву і расположітя в ній. УВАГА весь цей час програма-жертва
повинна бути відкрита на тілі.
Тепер треба зробити дамп командою:
dump memory dump.bin 0? 2000 {addr2}
де addr2 = (cryptsize + 8192) -> HEX (!) = 798720 + 8192 = 806912 = 0xC5000
вводимо:
dump memory dump.bin 0? 2000 0xC5000
Ліземо по SSH в / var / root / і витягуємо отриманий dump.bin на ПК.
Закриваємо Debugger (quit) і закриваємо жертву на тілі. Більше вони нам не знадобляться.

5) Препарування жертви.
Наступні дії виробляються на ПК у Вашому улюбленому Hex-редакторі. Я користувався HIEW.
Нам знадобиться:
- Оригінальний файл програми (/var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test);
- Dump.bin, отриманий в п.5;
Беремо оригінальний файл програми і заміщати в ньому шматок зі зміщення 0? Тисяча файлом dump.bin;
Залишилася дрібничка - підправити заголовок. Шукаємо по зміщенню ~ 0? 800 в результуючому файлі
байтікі виду 0? 01 0? 00 і замінюємо на 0? 00 0? 00
(Простіше кажучи, шукаємо в околицях 0? 800 самотню одиницю і замінюємо її на нуль);

6) викачує все з оригінальною папки у програмі
(Приклад: /var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test)
і закачуємо /Test.app в / Applications або /stash/Applications.* (у кого де працює)
видаляємо папку SC_Info (вона більш не потрібна),
переписуємо підготовлений у п.5 запускной файл програми,
прописуємо права 755.

7) Підписування програми.
Нам залишилося тільки підписати додаток на новому місці:
ldid -S myapp
приклад:

ldid -S /Applications/Test.app/Test Якщо в якийсь час, термінал почав відповідати Killed на Ваші дії, перезавантажте телефон і спробуйте ще раз.

Сподобалося? Підпишись на RSS новини!
Ви також можете підтримати shram.kiev.ua, тисніть:

Не зайвим буде і твоїм друзям дізнатися цю інформацію, поділися з ними статтею!

Розгорнути / згорнути

Коментарі

Коментуючи, пам'ятайте про те, що зміст і тон Вашого повідомлення можуть зачіпати почуття реальних людей, проявляйте повагу та толерантність до своїх співрозмовників навіть у тому випадку, якщо Ви не поділяєте їхню думку, Ваша поведінка за умов свободи висловлювань та анонімності, наданих інтернетом, змінює не тільки віртуальний, але й реальний світ. Всі коменти приховані з індексу, спам контролюється.