Hacking Anwendung von App Store [Guide]

Ausführliche Anleitung: Wie Sie eine Anwendung aus dem App Store zu hacken! Lesen Sie die Anweisungen unten! Und die zu faul sind, um es selbst zu tun, kann er bereits die Anwendung herunterladen hier bereit gehackt!

1) Herstellung.
Sie benötigen:
- IPhone / iPod touch mit iOS 2.0, dzheylbreknuty mit einer installierten Cydia;
- Cydia starten und aktualisieren alles, was sie für ihre Erneuerung fragt;
- Darüber hinaus (in der gleichen Cydia) Set:
a) Open SSH;
b) GNU Debugger für iphone;
in) iPhone 2.0 Toolchain;
- Auf dem Computer (ich bin mit einem PC mit Betriebssystem Windows XP SP3), einige Terminal benötigen.
Ich verwende PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)
Das Terminal muss eingerichtet werden, müssen Sie mit dem Körper (root @ alpine) zu gehen;
- Nun, brechen Sie einfach die App zu öffnen. Es muss in erworben werden
App Store und die Arbeit richtig zu der Zeit von Krakau.
All das Kochen beendet ist. Erste Schritte:

2) Einholung von Informationen.
Im Terminal (alle auf dem PC), wählen Sie bitte:
otool -l {Pfad zu Ihrem Programm}
Zum Beispiel:
otool -l /var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test
Wie auf dem Weg zu spionieren Ich werde nicht Tinte hier Schlinge, müssen Sie es selbst definieren und zu erinnern.
Sie werden Haufen von Informationen hinausgeworfen, unter denen rund um die folgenden Zeilen suchen:
Load command 9
cmd LC_ENCRYPTION_INFO
cmdsize 20
cryptoff 4096
cryptsize 798720
cryptid 1
dh Abschnitt 9 Befehl zum Laden - LC_ENCRYPTION_INFO.
Schreiben Sie die folgenden Werte:
cryptoff - Offset (Dezember) vom Anfang der Datei, aus der Sie die verschlüsselten Daten beginnen;
cryptsize - Länge der verschlüsselten Daten;
cryptid 1 - zeigt an, dass die Datei, um die verschlüsselten Daten hat (wenn nötig hier 0
es bedeutet, dass alle weiteren Schritte bis zur Unterschrift, können Sie überspringen);

3) Führen Sie das Opfer.
Starten Sie Ihre Anwendung auf den Körper. Versuchen Sie nicht, auf dem Home-Bildschirm zu gehen;
Jetzt müssen wir die Prozess-ID zu berechnen. Um dies zu tun, in einem Terminal auf dem PC, Typ:
ps ax
Sie weist auf die große Liste von Prozessen. bereits bekannten Prozess (durch, es zu betrachten, wird es
so etwas wie):
721 ?? s 0: 00.00 /var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test
721 und so ist dies unser Recht ID. Wir erinnern uns an ihn.

4) Schälen der Haut.
Führen Sie GNU Debugger mit der Option, den Prozess zu verbinden:
gdb -p PID

wobei PID - die Prozess-ID bei Schritt 3. Beispiel erhalten:

gdb -p 721

Debugger wird in das Opfer geladen und raspolozhitya es. ACHTUNG die ganze Zeit, das Programm-Opfer
Es sollte auf den Körper geöffnet werden.
Jetzt ist es notwendig, das Team zu werfen:
Dump Speicher dump.bin 0? 2000 {addr2}
wo addr2 = (cryptsize + 8192) - (!)> HEX = 798720 + 8192 = 806912 = 0xC5000
eingeben:
Dump Speicher dump.bin 0? 2000 0xC5000
Wir klettern über SSH in / var / root / und die daraus resultierende dump.bin auf dem PC herausnehmen.
Schließen Debugger (beenden) und in der Nähe des Körpers des Opfers. Mehr brauchen wir nicht.

5) Herstellung des Opfers.
Folgende Aktionen werden auf Ihrem PC in Ihrem Lieblings-Hex-Editor ausgeführt. Ich habe HIEW.
Wir brauchen:
- Die ursprüngliche Programmdatei (/var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test);
- Dump.bin, erhalten in Schritt 5;
Nehmen Sie die Originaldatei und ersetzt es mit einem Stück Verschiebung 0 1000 Dateien dump.bin ?;
Es war eine kleine Sache - richtigen Titel. Wir suchen bei Offset = 0? 800 in der resultierenden Datei
Baitik Form 0 01 0 00 und wird von 0 00 0 00 ersetzt
(Mit anderen Worten, schaut sich um 0 800 yedinichku einsam und ersetzen Sie ihn auf Null?);

6) alle ursprünglichen Anwendungsordner abgepumpt
(Beispiel: /var/mobile/Applications/F02B7479-78DH-4AA2-B33F-D27E098CB478/Test.app/Test)
und pumpte /Test.app in / Applications oder /stash/Applications.* (wo man arbeitet)
SC_Info den Ordner löschen (es wird nicht mehr benötigt)
in Anspruch 5 zapusknoe Programmdatei vorbereitet umschreiben,
755 schreibt das Recht.

7) Signieren von Anwendungen.
Wir müssen nur die Anwendung auf dem neuen Standort zu unterzeichnen:
ldid -S Myapp
Beispiel:

ldid -S /Applications/Test.app/Test Wenn seit einiger Zeit begann das Terminal auf Ihre Aktionen getötet zu reagieren, starten Sie Ihr Telefon und versuchen Sie es erneut.

Wie es? Abonnieren Sie RSS Nachrichten!
Sie können auch shram.kiev.ua unterstützen, klicken Sie auf:

Seien Sie nicht zu Ihren Freunden und finden Sie diese Informationen, teilen mit ihnen den Artikel nicht in Ordnung!

Erweitern / Reduzieren

Kommentare

Kommentar nicht vergessen , dass der Inhalt und der Ton Ihrer Nachrichten , die Gefühle von echten Menschen verletzen können, Respekt und Toleranz gegenüber seinen Gesprächspartnern, auch wenn Sie Ihr Verhalten in Bezug auf die Meinungsfreiheit ihre Meinung nicht teilen, und die Anonymität des Internets, ändert sich nicht nur virtuell, sondern realen Welt. Alle Kommentare werden aus dem Index, Spam - Kontrolle versteckt.