Всем привет!
В данном двухминутном видео хочу продемонстрировать вам модификацию приложения, а точнее разблокировку платного функционала, на примере приложения из Mac AppStore.
По такому же принципу можно модифицировать ПО для Windows, Linux и т.д., главное иметь подходящий дизассемблер и небольшие знания ассемблера для конкретной архитектуры.
Да штраф влепить могут и за использование пиратского софта, достаточно что бы кто-нибудь заяву накатал.
А этот ролик да, исключительно в образовательных целях и повторять не стоит!
Если честно видос вообще не о чем не говорит. Изменение одной инструкции и замена бинарника - уровень "делаю все по туториалам из Хакера". Я не вижу реальной исследовательской работы, пробы различных методов дебага/реверсинга алгоритмов проверки лицензии.
Это же не полноценный обучающий ролик.
На видео я проделываю процедуру во второй раз, на первый раз ушло минут 5-6. Исследовательская работа в конкретно этом случае мне не особо нужна была, так как я знаю как примерно устроены внутренние покупки в приложения iOS/macOS.
В данном конкретном случае все сводится к поиску нужной функции, она в 90% случаев будет что-то типа bool isPro, is subscribed, isLicencseValid, isPurchased ...
Но не только в приложения из App Store так, недавно копал ПО от iptv приставки одного провайдера на mipsel архитектуре, мне надо было разблокировать все каналы, в итоге модифицировать пришлось только одну инструкцию в процедуре isChannelSubscribed
Ну во-первых функцию которую ты искал ты просто угадал?
А во-вторых это самая простая модель верификации. Во многих других при перезапуске этот флажок тебе инвалидируют и придется писать его выставление при запуске. Ещё многие идут дальше и уродуют имена функций до компиляции.
Я к тому что показанное это уровень приложения из детства при помощи которого мы читерили в оффлайн играх (артмани или что то такое).
Я же ни на что не претендую, просто кому-то будет интересно.
Такая модель верификации встречается в 90% программ в App Store c inAppPurchases. Про изменение названий функци я в курсе, но это в этом конкретном случае это не сильно бы усложнило задачу. Ведь есть системные функции(UIKit или Qt например, недавно с прозой на нем написанной работал). по их вызовам + отладке можно найти нужную.
Я подразумевал что не надо на нем уметь писать программы и т.п., достаточно быть знакомым с основами ассемблера и почитать конкретную документацию для данной архитектуры.
