This page has been robot translated, sorry for typos if any. Original content here.

Hacken von Anwendungen aus dem App Store [Anleitung]

Vollständige Anleitung: So hacken Sie Anwendungen aus dem App Store! Wir lesen die Anleitung weiter! Und wer zu faul ist, es selbst zu tun, kann hier bereits fertig gehackte Anwendungen herunterladen!

1) Kochen.
Sie benötigen:
- iPhone / iPod Touch mit Firmware 2.0, Jailbreak, mit installiertem Cydia;
- Starten Sie Cydia und aktualisieren Sie alles, was es zur Aktualisierung auffordert.
- Zusätzlich (im selben Cydia) installieren:
a) Öffnen Sie SSH;
b) GNU Debugger für iPhone;
c) iPhone 2.0 Toolchain;
- Auf einem Computer (ich verwende einen PC mit Windows XP SP3) benötige ich eine Art Terminal.
Ich benutze PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)
Das Terminal muss konfiguriert sein, Sie müssen zum Körper gehen (root @ alpine);
- Nun, direkt gehackte Anwendung. Es muss bei gekauft werden
AppStore und funktionieren zum Zeitpunkt des Knackens.
Alle Vorbereitungen sind beendet. Erste Schritte:

2) Erhebung von Informationen.
Im Terminal (alles auf dem PC) geben wir ein:
otool -l {Pfad zu Ihrem Programm}
zum beispiel:
otool -l /var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test
Als Peep werde ich hier nicht schreiben, du musst es definieren und dich daran erinnern.
Sie werden einen Haufen von Informationen herausfallen, unter denen wir ungefähr die folgenden Zeilen suchen:
Load command 9
cmd LC_ENCRYPTION_INFO
cmdsize 20
cryptoff 4096
cryptsize 798720
cryptid 1
Dh Abschnitt 9 Ladebefehl - LC_ENCRYPTION_INFO.
Wir schreiben folgende Werte auf:
cryptoff - Offset (dec) vom Anfang der Datei, ab der die verschlüsselten Daten beginnen;
cryptsize - die Länge der verschlüsselten Daten;
cryptid 1 - gibt an, dass die Datei Daten verschlüsselt hat (wenn es 0 ist,
Dies bedeutet, dass alle weiteren Schritte bis zur Signatur selbst übersprungen werden können.

3) Starten Sie das Opfer.
Führen Sie Ihre Anwendung auf dem Körper aus. Versuchen Sie, nicht weiter als bis zum Ausgangsmenü zu gehen.
Jetzt müssen wir die Prozess-ID berechnen. Geben Sie dazu im Terminal eines PCs Folgendes ein:
ps axt
Eine große Liste von Prozessen wird angezeigt. Wir suchen einen Prozess, der uns vertraut ist (auf dem Weg dorthin wird es einen geben)
so etwas wie):
721 ?? s 0: 00.00 /var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test
Also ist 721 die ID, die wir brauchen. Erinnere dich daran.

4) Haut abziehen.
Starten Sie den GNU Debugger mit der Option Prozessverbindung:
gdb -p PID где PID - ID процесса полученный на этапе 3. пример:
gdb -p 721 Дебаггер загрузится в жертву и расположитя в ней. ВНИМАНИЕ все это время программа-жертва
должна быть открыта на теле.
Теперь надо сделать дамп командой:
dump memory dump.bin 0?2000 {addr2}
где addr2 = (cryptsize + 8192) -> HEX (!) = 798720 + 8192 = 806912 = 0xC5000
вводим:
dump memory dump.bin 0?2000 0xC5000
Лезем по SSH в /var/root/ и вытаскиваем полученный dump.bin на ПК.
Закрываем Debugger (quit) и закрываем жертву на теле. Больше они нам не понадобятся.

gdb -p PID где PID - ID процесса полученный на этапе 3. пример:
gdb -p 721 Дебаггер загрузится в жертву и расположитя в ней. ВНИМАНИЕ все это время программа-жертва
должна быть открыта на теле.
Теперь надо сделать дамп командой:
dump memory dump.bin 0?2000 {addr2}
где addr2 = (cryptsize + 8192) -> HEX (!) = 798720 + 8192 = 806912 = 0xC5000
вводим:
dump memory dump.bin 0?2000 0xC5000
Лезем по SSH в /var/root/ и вытаскиваем полученный dump.bin на ПК.
Закрываем Debugger (quit) и закрываем жертву на теле. Больше они нам не понадобятся.
gdb -p PID где PID - ID процесса полученный на этапе 3. пример:
gdb -p 721 Дебаггер загрузится в жертву и расположитя в ней. ВНИМАНИЕ все это время программа-жертва
должна быть открыта на теле.
Теперь надо сделать дамп командой:
dump memory dump.bin 0?2000 {addr2}
где addr2 = (cryptsize + 8192) -> HEX (!) = 798720 + 8192 = 806912 = 0xC5000
вводим:
dump memory dump.bin 0?2000 0xC5000
Лезем по SSH в /var/root/ и вытаскиваем полученный dump.bin на ПК.
Закрываем Debugger (quit) и закрываем жертву на теле. Больше они нам не понадобятся.
gdb -p PID где PID - ID процесса полученный на этапе 3. пример:
gdb -p 721 Дебаггер загрузится в жертву и расположитя в ней. ВНИМАНИЕ все это время программа-жертва
должна быть открыта на теле.
Теперь надо сделать дамп командой:
dump memory dump.bin 0?2000 {addr2}
где addr2 = (cryptsize + 8192) -> HEX (!) = 798720 + 8192 = 806912 = 0xC5000
вводим:
dump memory dump.bin 0?2000 0xC5000
Лезем по SSH в /var/root/ и вытаскиваем полученный dump.bin на ПК.
Закрываем Debugger (quit) и закрываем жертву на теле. Больше они нам не понадобятся.

5) Dissektion des Opfers.
Nachfolgende Aktionen werden auf einem PC in Ihrem bevorzugten Hex-Editor ausgeführt. Ich habe HIEW benutzt.
Wir werden brauchen:
- Die ursprüngliche Programmdatei (/var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test);
- dump.bin gemäß Absatz 5;
Wir nehmen die ursprüngliche Programmdatei und ERSETZEN darin ein Stück mit einem Versatz von 0-1000 mit der Datei dump.bin;
Es bleibt nur noch wenig - um den Titel zu korrigieren. Suchen Sie in der resultierenden Datei nach einem Offset von ~ 0 × 800
Baytik 0? 01 0? 00 eingeben und durch 0? 00 0? 00 ersetzen
(Mit anderen Worten, wir suchen eine einsame in der Nähe von 0 × 800 und ersetzen sie durch Null);

6) Herunterladen des gesamten ursprünglichen Anwendungsordners
(Beispiel: /var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test)
und lade /Test.app nach / Applications oder /stash/Applications.* hoch (wo jemand arbeitet)
löschen Sie den Ordner SC_Info (er wird nicht mehr benötigt),
Schreiben Sie die in Schritt 5 vorbereitete Programmdatei neu.
Wir registrieren die Rechte 755.

7) Unterschreiben Sie den Antrag.
Es bleibt uns vorbehalten, den Antrag nur an einem neuen Ort zu unterzeichnen:
ldid-myapp
Beispiel:

ldid -S /Applications/Test.app/Test Wenn das Terminal irgendwann auf Ihre Aktionen reagiert, starten Sie das Telefon neu und versuchen Sie es erneut.

Es wäre nicht überflüssig für Ihre Freunde, diese Informationen herauszufinden und den Artikel mit ihnen zu teilen!

Kommentare Kommentarfenster erweitern / minimieren erweitern / reduzieren

Denken Sie daran, dass der Inhalt und der Ton Ihrer Nachricht die Gefühle von echten Menschen verletzen, Respekt und Toleranz gegenüber Ihren Gesprächspartnern zeigen können, auch wenn Sie deren Meinung nicht teilen. Ihr Verhalten unter Bedingungen der Meinungsfreiheit und Anonymität, die das Internet bietet, ändert sich nicht nur virtuell, sondern auch real. Alle Kommentare sind vor dem Index verborgen, Spam wird kontrolliert.
Gefällt es dir Abonnieren Sie RSS- Feeds,
die ersten sein, die Informationen erhalten
über alle wichtigen Ereignisse des Landes und der Welt.
Sie können auch shram.kiev.ua unterstützen, klicken Sie auf: