macOS扫雷逆向破解

小长假闲的无聊,对macOS下的扫雷小程序进行了简单的逆向。

其中安全帽只有10个,用完了之后就需要在App Store进行购买,同时「高级」和「自定义」功能也需要在应用商店进行购买才可以玩。

最终的效果就是无限安全帽以及「高级」功能可用,「自定义」功能和「高级」功能破解手法一样,反汇编后的函数都紧挨着,就懒得去修改了,有兴趣的可以参照本文的套路进行自行修改。

总的来说,扫雷这个小游戏作为单机的应用程序可以归类为最最简单的入门级,破解手法就是连蒙带猜。当然,作为自己第一次完全独立的去尝试破解也着实花了一番气力。

工具准备

bbedit macOS下的一款编辑器,可以识别二进制的plist文件。如果不想使用这款工具,使用macOS自带的plutil命令也可以达到目的。

Hopper 跨平台的反汇编静态分析工具。

OK,这两个第三方工具已经可以了。

黑暗森林

先来看「安全帽」的破解思路。首先「安全帽」是作为汉字出现在菜单栏中的,在内部一定有一个对应的英文字符串,而这个字符串在代码中很可能就是相关的函数或者变量名字或者是名字的一部分。

使用bbedit打开/Applications/Minesweeper Deluxe.app/Contents/Resources/zh-Hans.lproj/MainMenu.nib文件。 打开之后是一个转换好的xml格式的文件。这个文件的具体格式可以参考下面这个文章:https://www.cclgroupltd.com/geek-post-nskeyedarchiver-files-what-are-they-and-how-can-i-use-them/

「cmd+f」搜索一下「安全帽」->「Find All」

可以看到「5个安全帽」对应的就是「buy5Robot」,好了,现在可以猜测与「安全帽」相关的符号在代码中跟「Robot」相关。

下一步就是使用Hopper打开扫雷程序,在Hopper中搜索Robot相关的符号。

可以看到有好多Robot相关的函数和变量,这里发现两个方法-[GameState robot]和-[GameState setRobot],从名字可以推断是获取或者设置安全帽的方法。

在-[GameState robot]中设置断点,通过Hopper debug server进行动态调试。

发现rax中的返回值总是0(事先已经消耗光了默认的10个安全帽)。而且每次只要使用安全帽,都会进入到这个函数。通过Debug Console使用lldb临时设置一下rax的值,发现果然安全帽的数量被修改了。

使用Hopper修改0x000000010006381处的指令,修改为

mov al, 0x1
nop

这样和原来的指令一样,占3个字节。

这样修改完成后,每次按住Alt使用安全帽时获取的安全帽的数量总是返回1。 保存修改后的二进制文件,并且替换掉原来的二进制程序即可。

「高级」功能的破解也是类似,先找到跟「高级」相关的单词expert,然后在Hopper中搜索expert,找到方法-[minesweepermacAppDelegate startNewGameExpert:] 然后进行分析,修改0x00000001000589c6位置处的指令为

jne        -[minesweepermacAppDelegate startNewGameExpert:]+71

后续

可以参考网上其他公开的方法来破解。

本文只作记录逆向学习使用,破解完成后切勿公开,支持正版软件。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Golang语言社区

论获取缓存值的正确姿势

论获取缓存值的正确姿势 cache 时至今日,大家对缓存想必不在陌生。我们身边各种系统中或多或少的都存在缓存,自从有个缓存,我们可以减少很多计算压力,提高应用程...

38980
来自专栏Crossin的编程教室

Python爬虫:一些常用的爬虫技巧总结

转自:开源中国 http://my.oschina.net/jhao104/blog/647308 用python也差不多一年多了,python应用最多的场景...

31540
来自专栏Charlie's Road

Mac端Wireshark抓包工具使用扩展

关于网络协议和网络分层,本篇文章不做介绍,仅记录使用,可能中间有理解错误的地方,请指正。

16220
来自专栏北京马哥教育

Python爬虫:一些常用的爬虫技巧总结

用python也差不多一年多了,python应用最多的场景还是web快速开发、爬虫、自动化运维:写过简单网站、写过自动发帖脚本、写过收发邮件脚本、写过简单验证码...

31070
来自专栏用户2442861的专栏

基于protobuf的RPC实现

http://blog.csdn.net/kevinlynx/article/details/39379957

23030
来自专栏高性能服务器开发

(六)关于网络编程的一些实用技巧和细节

这些年,接触了形形色色的项目,写了不少网络编程的代码,从windows到linux,跌进了不少坑,由于网络编程涉及很多细节和技巧,一直想写篇文章来总结下这方面的...

46350
来自专栏Golang语言社区

Golang事务模型

序言 笔者在《软件设计的演变过程》一文中,将通信系统软件的DDD分层模型最终演进为五层模型,即调度层(Schedule)、事务层(Transaction DSL...

47550
来自专栏高性能服务器开发

(六)关于网络编程的一些实用技巧和细节

这些年,接触了形形色色的项目,写了不少网络编程的代码,从windows到linux,跌进了不少坑,由于网络编程涉及很多细节和技巧,一直想写篇文章来总结下这方面的...

41270
来自专栏Golang语言社区

[go语言]吐槽:怎么样实现支持并发访问的数据集合更好?

在go语言里,提倡用信道通讯的方式来替代显式的同步机制。但是我发现有的时候用信道通讯方式实现的似乎也不是很好(暂不考虑效率问题)。 假设有一个帐号的集合,需要在...

43770
来自专栏牛客网

腾讯OMG后台开发面经

39400

扫码关注云+社区

领取腾讯云代金券