방명록
-
안녕하세요. 2011/11/16 22:39 수정/삭제 댓글쓰기
아 대략 어떻게 하는지 알았습니다. 물론 시디아 어플이라도 좋은건 대가를 지불하고 구매해야지요. ^^ 그동안 분석하시는라 수고하시고 감사했습니다.
-
안녕하세요. 2011/11/16 21:32 수정/삭제 댓글쓰기
그럼 혹시 그 대안이란게 대충 어떠한건지 힌트라도 좀 알려주실 수 있을까요? 기존엔 덤프까지야 편하게 가능했지만 수정코드는 일반인이 직접 찾아내는건 너무 어렵네요.
-
안녕하세요. 2011/11/15 21:33 수정/삭제 댓글쓰기
보아하니 이제는 순정으로 사용하시는지라 더이상 분석을 안하시는거 같네요. 그나마 유일하게 분석해주시는 분이였는데 아쉽지만 어쩔 수 없지요. T_T
-
감사합니다. 2011/09/27 10:19 수정/삭제 댓글쓰기
그동안 수고하셨습니다.
다름이 아니라 여러모로 공부해서 크래쿨러스랑 덤프파일 만드러서 디스크립하는것까진 마스터했는ㄷ데
수정코드는 아무리 구글링 돌려봐도 안나오더라구요..
혹시 수정코드 찾는 프로그램있으면 추천해주시겠어요??
hex로 비교하는 게 있는데 그걸로는 찾기 어려운거 같더라구요..
그리고 수정코드찾는게 단지 크랙한 파일과 순정파일 비교해서 다른부분 똑같게 해주면 되는건가요??-
akalune 2011/09/27 13:17 수정/삭제
수정코드는 gdb 나 ida 등의 리버싱 툴로 프로그램 분석을 해서 이 부분을 이렇게 고치면 탈옥체크를 피할 수 있다 라는 부분에 대한 코드 수정의 결과물입니다.
예를 들어 아래와 같은 코드가 있을 때,
LDR R1, =(off_348A3C - 0xEF32)
MOV R0, R5
ADD R1, PC
LDR R1, [R1]
BLX _objc_msgSend
UXTB.W R8, R0
CMP.W R8, #0
BNE loc_EF92
CMP.W R8, #0 의 비교값에 따라 loc_EF92 로 점프하게 되는데, loc_EF92 로 진입하지 못할 경우 탈옥 관련 메세지를 띄우고 앱이 종료된다면 CMP.W R8,#0 의 값을 바꾸거나 BNE loc_EF92 값을 변경해서 loc_EF92 로 무조건 분기하도록 수정해주면 탈옥검사 부분을 회피할 수 있습니다. 이를 바이너리 코드값으로 표현한게 최종적으로 보여지는 수정코드이구요.
-
-
