关于 macos 逆向

marlkiller · 发表于 2024-1-9 17:37:43

故事的背景是:
我通过逆向分析, 爆破了一款 macos [intel 处理器]下的 app,

我有俩台 mac,在另外一台 mac [arm 处理器]上需要用 rosette 模式打开才能破解生效,arm版还是未破解状态.

根据我的理解, 一个 app 实际上是有俩个镜像,一个是 inter版的,一个是 arm版本的 , arm的 mac 如果不启用 rosette的话默认用 arm 版本的

如果要做到垮系统架构完成破解的需要分别逆向爆破那俩个版本[inter/arm]的 app吗?

还有没有别的什么高效的办法呢?

飘云 · 发表于 2024-1-10 11:32:12

肯定要两个架构都破解啊，或者你把ARM架构剔除掉，以强制使用Rosetta转译

marlkiller · 发表于 2024-1-10 15:32:35

飘云发表于 2024-1-10 11:32
肯定要两个架构都破解啊，或者你把ARM架构剔除掉，以强制使用Rosetta转译

感谢老大答疑.

arm 下跑Rosetta 总感觉慢

我看别人的补丁一个 dylib 注入, 就完成了俩个平台架构的破解, 有点没捋明白咋做到的. (我俩台 mac 都能正常破解, 而且 m1 系列的电脑进程显示是 apple 处理器启动的)

如果只是是修改内存爆破的话还好, 如果需要 hook 的话, Objective-C 下有这样的库吗? 同时支持x86/arm 的 hook
if ARM {
HOOK_ARM()
} else {
HOOK_X86()
}

飘云 · 发表于 2024-1-10 16:07:29

xcode里面加个宏就行了

		自动登录	找回密码
密码			加入我们

[求助] 关于 macos 逆向