最近拍照片用到的某修图app,找了一圈没找到破解版,就自己动手写了一个插件。
插件下载地址
https://github.com/zhaoboy9692/me-tools/blob/master/com.disablemix.vip_0.1_iphoneos-arm.deb
大致hook代码如下
代码语言:javascript复制%hook MNVCurrentEditParamHelper
(BOOL)usedVIPPosterTemplate {
NSLog(@"com.vstudio.MIX disabled usedVIPPosterTemplate");
return false;
}
%end
%hook MIXAutoSubscriptionManager
- (BOOL)isVaildAutoVIP {
NSLog(@"com.vstudio.MIX disabled isVaildAutoVIP");
return true;
}
%end
%hook MNMagicSky
- (BOOL)isVIP {
NSLog(@"com.vstudio.MIX disabled isVIP");
return true;
}
%end
%hook MNVFilterInfoHelper
(BOOL)isAvailableFilter:(id)args1 {
NSLog(@"com.vstudio.MIX disabled isAvailableFilter");
return true;
}
(BOOL)usedVIPPrisma:(id)args1 {
NSLog(@"com.vstudio.MIX disabled usedVIPPrisma");
return false;
}
%end
以上为几个模板组成,分别hook修改对应的vip判断位置,最后打包为tweak插件安装即可。另外可以使用lldb 修改0x007AE488、0x007AD200等位置的值
register write w8 0x0
register write w20 0x0
这里使用fridatrace快速定位
frida-trace -UF -m "*[* *VIP*]"
这个app没有反调试,可以使用lldb动态调试跟踪。
其中一部分调用栈:
代码语言:javascript复制 0x1048a7038 /private/var/containers/Bundle/Application/A0F8B9AA-D76C-4E1D-AD49-09993B7C43F1/MIX.app/MIX!-[MNVEditMainViewController showVIPSubsciptionVCFromBanner:]
0x1048a6c38 /private/var/containers/Bundle/Application/A0F8B9AA-D76C-4E1D-AD49-09993B7C43F1/MIX.app/MIX!-[MNVEditMainViewController showVIPAndStats]
0x1048a249c /private/var/containers/Bundle/Application/A0F8B9AA-D76C-4E1D-AD49-09993B7C43F1/MIX.app/MIX!-[MNVEditMainViewController handleOkButtonAction:]
0x1048aeec8 /private/var/containers/Bundle/Application/A0F8B9AA-D76C-4E1D-AD49-09993B7C43F1/MIX.app/MIX!-[MNVEditMainViewController MIXEditNavViewConfirmAction:showType:]
0x10413c3c0 /private/var/containers/Bundle/Application/A0F8B9AA-D76C-4E1D-AD49-09993B7C43F1/MIX.app/MIX!-[MIXEditNavView confirmAction:]
大致点都在-[MNVEditMainViewController handleOkButtonAction:]下面。
本文仅用于学习交流,请勿做其他用途。
