iOS

Mac OS 10.15 逆向CleanMyMacX 4

简介:Mac OS 10.15 逆向CleanMyMacX 4

Mac OS 10.15 逆向CleanMyMacX 4

CleanMyMac真的是mac上非常好用的清理工具,试用版本限制很大,某些功能需要付费才可以解锁,无法忍受每年更新每年收费的模式,不过通过以下方法可免费解锁付费功能。

准备工作

  • 官网 下载CleanMyMacXChinese4.dmg
    这里用的是4.6.2 中文版本
  • 准备好Mac 上的静态分析工具ida pro 7 或者 hopper disassembler v4,这里我用的hopper。

分析过程

  • 将下载完成的CleanMyMac X 的.app文件或者可执行文件拖入到hopper app中
  • 待hopper app 分析完毕后,在左侧栏查找类似isLicensedisActivatedisExpried的方法,这里我们找到了isAppActivated方法,这个方法是-[CMActivationManager isAppActivated]
    截屏2020-04-08下午11.51.08.png
char -[CMActivationManager isAppActivated](void * self, void * _cmd) {
    rax = sub_1003ac2d0(0x0);
    return rax;
}
  • isAppActivated方法进行hook,由于我的hopper app 是试用版本的,无法直接修改方法返回值后报错,这里就通过Xcode 创建一个MonkeyDevMac 的动态库,然后将其动态注入到CleanMyMacX。

static BOOL (*origin_CMActivationManager_isAppActivated)(CMActivationManager*,SEL);
static BOOL new_CMActivationManager_isAppActivated(CMActivationManager* self,SEL _cmd){
    NSLog(@"破解 by 孝远!");
    return YES;
}


static void __attribute__((constructor)) initialize(void) {
    MSHookMessageEx(objc_getClass("CMActivationManager"),  @selector(isAppActivated), (IMP)&new_CMActivationManager_isAppActivated, (IMP*)&origin_CMActivationManager_isAppActivated);
}

- 完成后运行CleanMyMacX,已经解锁付费的功能。

这里有最终的app包[下载]
链接:https://pan.baidu.com/s/1qb4cw_9TuTf9SlmPxyyKNA 密码:ry5y

推荐阅读

目录