清风细雨楼 Design By www.eepep.com

新手暴力PatchMacs Fan Control Pro授权

准备工具

  1. IDA Pro 7.0, Hopper Disassembler 5.3.4 from 52论坛资源分享区
  2. 认真阅读每一行。

先上截图

新手爆破MacsFanControl Pro授权

16671045315927.jpg

爆破步骤

1.寻找关键点

打开.app文件找到MacOS文件夹中的“Macs Fan Control”文件复制到Downloads备用。
打开IDA 64和Hopper Disassembler,并同时载入这个二进制文件:
新手爆破MacsFanControl Pro授权

16671047946240.jpg


由于我是Intel机器,所以选“X86”,点击Next-OK。
IDA 64中也打开此文件:
新手爆破MacsFanControl Pro授权

16671048492524.jpg


由于我是Intel芯片,选X86点击OK即可。
等待两分钟,这些反汇编软件会分析完二进制机器码。

2.寻找破解关键点

一般查找特征关键就是看他是怎么判定是否Pro版本,然后爆破掉关键check函数即可。
这个App的特征就是“关于”中的显示:
新手爆破MacsFanControl Pro授权

16671051775498.jpg


由于这里不小心删掉了原始文件,所以用Patch过的看。
未破解版本的关于窗口可以看到有一个“免费版本”(对应Pro 版本,xxx 电脑授权 这行字)
由于macOS都有全球化语言,这种字显然不会是写死App中,我们找一下.app文件中“/Applications/Macs Fan Control.app/Contents/Resources/languages/Chinese_Simplified.xml”的汉化文件,看下中文对应什么key:
新手爆破MacsFanControl Pro授权

16671063596748.jpg


既然找到了对应的Key,就可以在二进制里搜索了。我们去HD里面搜这个key:
新手爆破MacsFanControl Pro授权

16671064488940.jpg


在右边按下X找到引用位置:
新手爆破MacsFanControl Pro授权

16671065393594.jpg


Go过去看下:
新手爆破MacsFanControl Pro授权

16671065611149.jpg


位于1000a355e子程序中。
看不懂反汇编没关系,我也看不懂,毕竟新手。
新手爆破MacsFanControl Pro授权

16671066208226.jpg


点击这个按钮,看伪代码:
新手爆破MacsFanControl Pro授权

16671066500924.jpg


很清晰了,我们再往下翻一番:
新手爆破MacsFanControl Pro授权

16671066944668.jpg


很轻松找到关键点。
可以看到在上面是默认你是Free版本,然后调用了一个sub_10069210的返回值如果不等于0x0即为Pro版本,所以我们只需要修改八个字节改成这样:
新手爆破MacsFanControl Pro授权

16671067753000.jpg


不就能是Pro版本了吗?试试看!
返回IDA,跳转到100069210地址:
新手爆破MacsFanControl Pro授权

16671068586275.jpg


把100069210段开始位置的Hex改掉成为:6A 01 58 C3
这是我改过的文件,但是地址是一样的
新手爆破MacsFanControl Pro授权

16671069347690.jpg


修改后右击选择“Apply changes”即可保存到内存。
然后要导出修改过的文件:
新手爆破MacsFanControl Pro授权

16671069986603.jpg


新手爆破MacsFanControl Pro授权

16671070056982.jpg


点击OK即可爆破完成。

3.总结:

if (sub_100069210(**QCoreApplication::self) != 0x0) {            rax = QString::fromAscii_helper("AboutDialog/staticProVersion", 0x1c);

sub_100069210函数返回1即可绕过破解 因为非0为真
return 1的X86_64机器码为6A 01 58 C3

最后

修改过的文件要替换签名App才能正常打开
codesign -f -s - --timestamp=none /Applications/Macs\ Fan\ Control.app/Contents/MacOS/Macs\ Fan\ Control
楼主新手第一次没经验,改完怎么都打不开,网上也没有帖子说这个事。幸好之前破解过Parallels Desktop 18.0.3,记得要签名二进制文件.果然签完名就可以打开了.

修改过的App文件仅供技术研究:
https://github.com/QiuChenly/MacsFanControlCrack

有关PD18.0.3的文件:
https://github.com/QiuChenly/Parallels

官方文件下载:
https://crystalidea.com/macs-fan-control

清风细雨楼 Design By www.eepep.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
清风细雨楼 Design By www.eepep.com