破解资源 
首页 > 破解资源 > 浏览文章

新手爆破MacsFanControl Pro授权

(编辑:jimmy 日期: 2024/12/24 浏览:3 次 )

新手暴力PatchMacs Fan Control Pro授权

准备工具

  1. IDA Pro 7.0, Hopper Disassembler 5.3.4 from 52论坛资源分享区
  2. 认真阅读每一行。

先上截图

新手爆破MacsFanControl Pro授权

16671045315927.jpg

爆破步骤

1.寻找关键点

打开.app文件找到MacOS文件夹中的“Macs Fan Control”文件复制到Downloads备用。
打开IDA 64和Hopper Disassembler,并同时载入这个二进制文件:
新手爆破MacsFanControl Pro授权

16671047946240.jpg


由于我是Intel机器,所以选“X86”,点击Next-OK。
IDA 64中也打开此文件:
新手爆破MacsFanControl Pro授权

16671048492524.jpg


由于我是Intel芯片,选X86点击OK即可。
等待两分钟,这些反汇编软件会分析完二进制机器码。

2.寻找破解关键点

一般查找特征关键就是看他是怎么判定是否Pro版本,然后爆破掉关键check函数即可。
这个App的特征就是“关于”中的显示:
新手爆破MacsFanControl Pro授权

16671051775498.jpg


由于这里不小心删掉了原始文件,所以用Patch过的看。
未破解版本的关于窗口可以看到有一个“免费版本”(对应Pro 版本,xxx 电脑授权 这行字)
由于macOS都有全球化语言,这种字显然不会是写死App中,我们找一下.app文件中“/Applications/Macs Fan Control.app/Contents/Resources/languages/Chinese_Simplified.xml”的汉化文件,看下中文对应什么key:
新手爆破MacsFanControl Pro授权

16671063596748.jpg


既然找到了对应的Key,就可以在二进制里搜索了。我们去HD里面搜这个key:
新手爆破MacsFanControl Pro授权

16671064488940.jpg


在右边按下X找到引用位置:
新手爆破MacsFanControl Pro授权

16671065393594.jpg


Go过去看下:
新手爆破MacsFanControl Pro授权

16671065611149.jpg


位于1000a355e子程序中。
看不懂反汇编没关系,我也看不懂,毕竟新手。
新手爆破MacsFanControl Pro授权

16671066208226.jpg


点击这个按钮,看伪代码:
新手爆破MacsFanControl Pro授权

16671066500924.jpg


很清晰了,我们再往下翻一番:
新手爆破MacsFanControl Pro授权

16671066944668.jpg


很轻松找到关键点。
可以看到在上面是默认你是Free版本,然后调用了一个sub_10069210的返回值如果不等于0x0即为Pro版本,所以我们只需要修改八个字节改成这样:
新手爆破MacsFanControl Pro授权

16671067753000.jpg


不就能是Pro版本了吗?试试看!
返回IDA,跳转到100069210地址:
新手爆破MacsFanControl Pro授权

16671068586275.jpg


把100069210段开始位置的Hex改掉成为:6A 01 58 C3
这是我改过的文件,但是地址是一样的
新手爆破MacsFanControl Pro授权

16671069347690.jpg


修改后右击选择“Apply changes”即可保存到内存。
然后要导出修改过的文件:
新手爆破MacsFanControl Pro授权

16671069986603.jpg


新手爆破MacsFanControl Pro授权

16671070056982.jpg


点击OK即可爆破完成。

3.总结:

if (sub_100069210(**QCoreApplication::self) != 0x0) {            rax = QString::fromAscii_helper("AboutDialog/staticProVersion", 0x1c);

sub_100069210函数返回1即可绕过破解 因为非0为真
return 1的X86_64机器码为6A 01 58 C3

最后

修改过的文件要替换签名App才能正常打开
codesign -f -s - --timestamp=none /Applications/Macs\ Fan\ Control.app/Contents/MacOS/Macs\ Fan\ Control
楼主新手第一次没经验,改完怎么都打不开,网上也没有帖子说这个事。幸好之前破解过Parallels Desktop 18.0.3,记得要签名二进制文件.果然签完名就可以打开了.

修改过的App文件仅供技术研究:
https://github.com/QiuChenly/MacsFanControlCrack

有关PD18.0.3的文件:
https://github.com/QiuChenly/Parallels

官方文件下载:
https://crystalidea.com/macs-fan-control

上一篇:使用Rustdesk搭建自己的远程控制服务软件并支持控制手机
下一篇:记录第一次AES算法程序注册过程
一句话新闻
一文看懂荣耀MagicBook Pro 16
荣耀猎人回归!七大亮点看懂不只是轻薄本,更是游戏本的MagicBook Pro 16.
人们对于笔记本电脑有一个固有印象:要么轻薄但性能一般,要么性能强劲但笨重臃肿。然而,今年荣耀新推出的MagicBook Pro 16刷新了人们的认知——发布会上,荣耀宣布猎人游戏本正式回归,称其继承了荣耀 HUNTER 基因,并自信地为其打出“轻薄本,更是游戏本”的口号。
众所周知,寻求轻薄本的用户普遍更看重便携性、外观造型、静谧性和打字办公等用机体验,而寻求游戏本的用户则普遍更看重硬件配置、性能释放等硬核指标。把两个看似难以相干的产品融合到一起,我们不禁对它产生了强烈的好奇:作为代表荣耀猎人游戏本的跨界新物种,它究竟做了哪些平衡以兼顾不同人群的各类需求呢?