This page has been robot translated, sorry for typos if any. Original content here.

Hacking-Anwendung aus dem App Store [Guide]

Eine vollständige Anleitung: Wie hacken in die Anwendung aus dem App Store! Lesen Sie die Anweisungen unten! Und die zu faul sind, um es selbst zu tun, kann er bereits die Anwendung herunterladen hier bereit gehackt!

1) Herstellung.
Sie benötigen:
- iPhone / iPod Touch mit iOS 2.0, dzheylbreknuty mit einer installierten Cydia;
- Cydia starten und aktualisiert alles, was sie für ihre Erneuerung fragen;
- Zusätzlich (zum gleichen Cydia) Set:
a) Open SSH;
b) GNU Debugger für iphone;
in) iPhone 2.0 Toolchain;
- Auf dem Computer (ich bin mit einem PC mit Betriebssystem Windows XP SP3), einige Terminal benötigen.
Ich verwende PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)
Das Terminal muss eingerichtet werden, müssen Sie mit dem Körper (root @ alpinen) gehen;
- Nun, brechen Sie einfach die App öffnen. Es muss in erworben werden
App Store und die Arbeit richtig zu der Zeit von Krakau.
Alle Vorbereitungen sind abgeschlossen. Erste Schritte:

2) Einholung von Informationen.
Im Terminal (alle auf dem PC), wählen Sie bitte:
otool -l {Pfad zu Ihrem Programm}
zum Beispiel:
otool -l /var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test
Wie auf dem Weg spionieren Ich werde nicht Tinte hier schleudern, müssen Sie es selbst definieren und erinnern.
Sie werden Haufen von Informationen hinausgeworfen, unter denen wie die folgenden Zeilen ein:
Load command 9
cmd LC_ENCRYPTION_INFO
cmdsize 20
cryptoff 4096
cryptsize 798720
cryptid 1
Ie Abschnitt 9 Ladebefehl - LC_ENCRYPTION_INFO.
Schreiben Sie die folgenden Werte:
cryptoff - Offset (Dezember) vom Anfang der Datei aus dem Sie die verschlüsselten Daten beginnen;
cryptsize - die Länge der verschlüsselten Daten;
1 cryptid - zeigt an, dass die Datei verschlüsselte Daten enthält (wenn es 0 wert ist,
es bedeutet, dass alle weiteren Schritte, bis die Signatur nicht notwendig ist);

3) Führen Sie das Opfer.
Starten Sie Ihre Anwendung auf dem Körper. Versuchen Sie nicht, auf dem Home-Bildschirm zu gehen;
Jetzt müssen wir den Prozess-ID berechnen. Um dies zu tun, das Terminal auf dem PC, Typ:
ps ax
Wird angezeigt, eine große Liste von Prozessen. vertraut Prozess (durch für sie zu suchen, wird es
so etwas wie):
721 ?? s 0: 00.00 /var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test
So 721 ist es uns ID erforderlich. Denken Sie daran, es.

4) Abschälen Häuten.
Führt GNU Debugger mit der Option, den Prozess zu verbinden:
gdb -p PID

wobei PID - der ID-Prozess bei Schritt 3. Beispiel erhalten:
gdb -p 721
Der Debugger wird in das Opfer geladen und raspolozhitya es. ACHTUNG die ganze Zeit, das Programm-Opfer
Es muss auf den Körper geöffnet sein.
Jetzt ist es notwendig, das Team zu werfen:
Dump Speicher dump.bin 0? 2000 {addr2}
wo addr2 = (cryptsize + 8192) - (!)> HEX = 798.720 + 8.192 = 806.912 = 0xC5000
eingeben:
Dump Speicher dump.bin 0? 2000 0xC5000
Wir klettern über SSH in / var / root / und die daraus resultierende dump.bin auf dem PC herausnehmen.
Schließen Sie den Debugger (quit) und in der Nähe des Körpers des Opfers. Mehr brauchen wir nicht.

5) Herstellung des Opfers.
Nachfolgende Aktionen sind auf Ihrem PC in Ihrem Lieblings-Hex-Editor ausgeführt. Ich habe HIEW.
Wir brauchen:
- Die ursprüngliche Programmdatei (/var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test);
- dump.bin, erhalten in Schritt 5;
Nehmen Sie die Originaldatei und ersetzt es mit einem Stück Offset 0 1000 Dateien dump.bin ?;
Es war eine kleine Sache - richtige Titel. Wir suchen bei Offset = 0? 800 in der resultierenden Datei
Baitik Typ 0 01 0 00 und wird von 0 00 0 00 ersetzt
(Mit anderen Worten, wir suchen in der Nähe von 0800 yedinichku einsam und ersetzen Sie ihn auf Null?);

6) zwingt alle ursprünglichen Anwendungsordner
(Beispiel: /var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test)
und pumpte /Test.app in / Applications oder /stash/Applications.* (wo man arbeitet)
SC_Info den Ordner löschen (es wird nicht mehr benötigt)
in Anspruch 5 zapusknoe Programmdatei vorbereitet neu schreiben,
755 schreibt das Recht.

7) Signieren von Anwendungen.
Wir haben nur die Anwendung an einen neuen Ort zu unterzeichnen:
ldid -S myapp
Beispiel:

ldid -S /Applications/Test.app/Test Wenn zu irgendeinem Zeitpunkt das Terminal begann auf Ihre Aktionen getötet zu reagieren, starten Sie Ihr Telefon und versuchen Sie es erneut.
Jetzt kann jeder Artikel veröffentlichen
Versuchen Sie es zuerst!
Schreiben Sie einen Artikel

Nicht übel und Ihre Freunde diese Informationen herausfinden, teilen mit ihnen den Artikel!

Wie es? Abonnieren Sie RSS Nachrichten!
Sie können auch shram.kiev.ua unterstützen, klicken Sie auf:
Erweitern / Reduzieren Expand / Collapse Box mit Kommentaren

Kommentare

Kommentieren, denken Sie daran , dass der Inhalt und der Ton Ihrer Nachricht , die Gefühle von echten Menschen Respekt und Toleranz gegenüber seinen Gesprächspartnern zeigen , schaden können, auch wenn Sie Ihr Verhalten in der freien Meinungsäußerung nicht ihre Meinung teilen, und die durch das Internet zur Verfügung gestellt Anonymität, Änderungen nicht nur virtuell, sondern reale Welt. Alle Kommentare aus dem Index ausgeblendet sind, überwacht Spam.
Kostenlose Kreditkarte mit einem Limit von 15.000 US-Dollar.