原创攻略

[转]苹果商店App软件加密和破解工具讨论下载(#ipad#/iphone ipa crack software download)

要想破解苹果商店里出售的程序,就首先要知道苹果是如何对其出售的软件进行加密的。所谓知己知彼,百战不殆吗。加密原理是这样的:

软件开发者将软件交付苹果时是未加密的,可以运行在任何设备上(以下‘设备’均指ipad/iphone等i设备)

软件存储在苹果的服务器上时也是未加密的,可以运行于任何设备上。

当用户购买时,苹果服务器会创建一个该程序的副本,然后提取该程序的启动部分的一小部分原代码,然后用购买者的账户信息作为key对该部分做加密。这可以简单的理解为苹果对该软件用购买者的身份信息做秘钥做了电子签名。

但是加密后的程序下载到移动设备里是运行不了的,因为你的设备也不认识加密后的程序代码。所以在下载时苹果服务器会同时附带被加密的程序代码段的起止信息。这样你的设备就知道对哪一部分程序段进行解码了。

解码的过程实际上就是还原被加密的程序段,还原后的程序段被写进内存的某一部分。

然后建立程序指针,每次需要运行该程序段时就去内存的相应部分读取。

以上就是苹果商店程序的加密原理,其实很简单的,对吧?当然加密的算法只有苹果才知道。看了以下破解原理,你就会知道破解者其实不关心其加密算法,也没必要去费那个劲儿。

下面就来谈谈目前流行的破解工具是如何对付上述加密办法的:

请注意,这里是关键 – 你苹果服务器加密后的程序段确实使得不知道你独家加密算法的人无法读取,但是你苹果的设备也一样不是!想运行该程序,还是要把它还原成程序开发者提交时的样子,设备才能运行呀。这就是破解者突破其防线的关键所在!破解的原理实际上就是:不管你对那部分启动程序段如何加密,设备总是要先将其解密才能运行的,所以我就等着设备解密,然后将跟踪到还原程序段复制出来

破解的步骤(对应于以上加密步骤)可以拆分成(从以上的第4步开始入手):

在设备上运行想要破解的正版软件(要真金白银从苹果商店买的),用内存跟踪工具跟踪其解码过程 – 这一步是黑客的主要工作。

记录下解密后的代码段写入内存的起止地址。然后将该地址段中的代码提取出来。

回到原程序里,将上一部提取出来的代码替换被苹果加密的代码段。到此为止,程序被彻底还原成了程序开发者把程序交付苹果时的样子,也就是说可以运行在任何设备上了。

还没完,因为设备端的运行机制已经被设置成跳转到内存某处去运行那段曾经被加密过的代码段,所以还要修改程序指针。

至此,破解彻底完成。

基于以上原理,大家就可以自己解释很多问题了,比如:

在pc端是无法破解的,因为pc没有像设备一样预制了解密算法。所以只有在设备上运行一次该程序之后才可以追踪到其解密后的代码。

没有人花钱至少买一次正版软件是无法破解的,因为否则就要去研究苹果的加密算法,这几乎是不可能实现的,况且费了半天劲儿研究好了,苹果修改一下加密算法然后再出个IOS更新就全前功尽弃了,这样太不划算了。

以上破解原理显而易见适用于所有软件,无论软件大小。。。

最后,来说一下破解的意义。有些童鞋会问既然总要有人第一次花钱买了正版软件才能破解,破解不就没意义了吗?这就要看你是否有’团队精神‘了。如果你是孤立的,那就没意义,但是如果每个人都买一个破了分享给别人,你可以想象一下每个人可以省下多少钱。

不知道发了这个帖子会不会被苹果的人砍。不过应该没事,苹果的工程师们比咱们聪明的多,他们是知道以上破解原理的,只是因为破解者在众多消费者中是及少数而且他们还有法律手段可以用,所以不屑于用技术手段去追究。。。再说,即使他们用技术手段去追究,他们再聪明也敌不过全世界的技术人员!魔高一尺,道高一丈吗。希望大家看了的,觉得有用的用你们的什么人气呀,券呀之类的好好咂我一下。同时帮顶顶,让对技术感兴趣的童鞋们都看到本帖。

破解工具:

在CYDIA里增加以下源(如果没有的话)http://cydia.hackulo.us/
然后安装CRACKULOUS
安装成功后会多一个CRACKULOUS的图标,打开该程序,程序会提供所有本地软件的列表。想破解哪个程序点击它,然后按”CRACK”按钮,根据软件的大小破解时间长短也不一样。破解成功的软件被列在顶端的“IPAs” 列表里。
然后用IFILE或其他文件浏览器将破解后的IPA提取出来,提取路径为:var/root/documents/cracked

原文转自:威锋网

发表评论