Сейчас на форуме: Magister Yoda, subword (+9 невидимых)

 eXeL@B —› Основной форум —› iPhone
Посл.ответ Сообщение


Ранг: 196.6 (ветеран), 11thx
Активность: 0.070.01
Статус: Участник

 Создано: 27 октября 2008 01:13
· Личное сообщение · #1

как известно, некоторые программы на айфон требуют взлома, смотрю тут к примеру читалку i2Reader, дизасм выглядит симпатично, имена методов видно, но возникла проблема - программа регистрируется через инет, а любая попытка поменять хотя бы букву в отладочном сообщении в программе (заметьте, не в коде, а в тексте) ведет к тому, что программа валится при запуске.
В связи с этим вопрос знающих людям - это программа свой код проверяет, или хитрый айфон сверяет какие-нибудь сертификаты.
Второй вопрос, если вдруг и правда нельзя менять код - как в макос делается подмена хоста?
читалка довольно дорогая, грех не сломать



Ранг: 39.1 (посетитель)
Активность: 0.030
Статус: Участник

 Создано: 27 октября 2008 10:02
· Личное сообщение · #2

Detailed primer on how to reverse native applications for jailbroken iPhones/iPod Touch. Covering everything from jailbreaking up to your early cracks.
hxxp://arteam.accessroot.com/tutorials.html?fid=222
Читай....




Ранг: 141.4 (ветеран)
Активность: 0.050
Статус: Участник

 Создано: 27 октября 2008 10:26 · Поправил: intro
· Личное сообщение · #3

я не разбирался, но похоже на проверку целостности. и ещё возможно есть какая-то специфика при работе со строками в Objective-C. посмотри тутор "Primer On Reversing Jailbroken IPhone Native Applications" от arteam http://www.rapidshare.com/files/113082348/Primer_on_Reversing_Jailbroken_iPhone_Native_Applications_v10_by_Shub-Nigurrath.rar , там расписан процесс от и до (сайт arteаm в дауне, потому ссылка на рапиду)

как в макос делается подмена хоста?

как и в большинстве unix'овых систем - в папке /etc лежит файл hosts, он то тебе и нужен
доступ в /etc можно получить законнектившись к разлоченному девайсу через SSH



Ранг: 25.9 (посетитель)
Активность: 0.010
Статус: Участник

 Создано: 27 октября 2008 15:19
· Личное сообщение · #4

под iPhone OS 2+ все приложения подписаны сртификатом разработчика и киляются на уровне системы, т.о. защита приложения тут ни причем. чтобы переподписать App после модификации - идешь сюда: www.telesphoreo.org/ и берешь ldid утилиту ... остальное подскажет Google. А вообщее -- прежде чем, что-то ломать под iPhone -- неплохо было бы в вопросе разобраться




Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

 Создано: 27 октября 2008 16:19
· Личное сообщение · #5

stalker пишет:
прежде чем, что-то ломать под iPhone -- неплохо было бы в вопросе разобраться

Ну чаще всего как раз и получается разбираться уже в процессе, как говорится, опыт приходит во время боя

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

Ранг: 481.4 (мудрец), 109thx
Активность: 0.180
Статус: Участник
Тот самый :)

 Создано: 27 октября 2008 17:08
· Личное сообщение · #6

stalker пишет:
под iPhone OS 2+ все приложения подписаны сртификатом разработчика и киляются на уровне системы, т.о. защита приложения тут ни причем. чтобы переподписать App после модификации - идешь сюда: www.telesphoreo.org/ и берешь ldid утилиту ... остальное подскажет Google. А вообщее -- прежде чем, что-то ломать под iPhone -- неплохо было бы в вопросе разобраться
+1 дело в цифровой подписи.

-----
Реверсивная инженерия - написание кода идентичного натуральному


Ранг: 387.4 (мудрец)
Активность: 0.170
Статус: Участник
системщик

 Создано: 27 октября 2008 20:36
· Личное сообщение · #7

SpoliatoR, intro, статейка - красота. Не хватает только инструкций как build environment настроить, скомпилить нативный "hello world", залить и запустить.



Ранг: 25.9 (посетитель)
Активность: 0.010
Статус: Участник

 Создано: 27 октября 2008 20:51
· Личное сообщение · #8

s0larian, ты сюда ходи ...

ответ на первый вопрос: code.google.com/p/iphone-dev/wiki/Building
ответ на второй вопрос: oreilly.com/catalog/9780596518554/




Ранг: 387.4 (мудрец)
Активность: 0.170
Статус: Участник
системщик

 Создано: 27 октября 2008 21:05
· Личное сообщение · #9

stalker, спасибо.

Опа, на iPhone работат LLVM?!?? Супер, я с этим проектом баловался кода 3..4 назад, а чичас уже это в production.



Ранг: 2.6 (гость)
Активность: 0=0
Статус: Участник

 Создано: 31 октября 2008 12:35 · Поправил: the_laser
· Личное сообщение · #10

@wl:

все поделки рипдева защищены так:

есть там такая библиотека kali, приделана в каждом ексешнике в закриптованно-зажатом виде.
распаковывается и подгружается в память.

в ней есть ряд вызовов типа проверить лицензию, проверить срок лицензии, декриптовать строку и тд.

далее, в кажом ексешнике имена основных классов покриптованы, ключ для них хранится тоже в зашифрованном виде, а шифруется он котрольной суммой секций кода (исключая кали)

таким образом, при любом изменении секции кода наступит карачун основным классам ;)

лечится, понятное дело, просто - взять декриптованный ключ при оригинальном файле,а потом просто забить дешифровку ключа.

ну и тд. а лицензия у них генерится, на сервере просто проверятся раз в некотрое время (опять же, все это в кали)

а - забыл добавить - в последних версиях кали они подписывают сгенеренную лицензию рса, так что придется или паблик кей патчить или забить проверку.



Ранг: 210.5 (наставник), 2thx
Активность: 0.140
Статус: Участник

 Создано: 31 октября 2008 20:21
· Личное сообщение · #11

offtop
the_laser
Вы тот самый the_laser который написал SETool?
Если да, то приятно видеть тебя здесь ))


 eXeL@B —› Основной форум —› iPhone
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати