手把手教你如何破解付费MacApp 2

Reveal 破解版传送门

1.打开正版reveal体验效果

有第三方devMateKit那个挡板

企业微信20190805102951.png

DevMateKit传送门

2.开个xcode，attach

看到以下弹窗

企业微信20190805103413.png

开了反调试，拖 Reveal.app 进hopper

搜ptr，找到 imp_stubsptrace 把实现改成ret了，替换excu文件，xcode-attach结果看到以下弹窗

企业微信20190805104831.png

简单看下没啥线索，回头继续看看hopper，记录下看到的线索This copy of Reveal is damaged",

3.hopper搜索 “f Reveal is damaged”

企业微信截图_885e4d47-34c9-472b-ac22-343d07f119f0.png

然后一路X看梦境来源

企业微信截图_9cd021db-5748-4af9-a83c-8ce9d0b36824.png

X了3次之后看到一个嫌疑函数，又是一路光明大道，另一路非常坎坷，试试把下图的jne改成jmp强行走光明大道。

企业微信截图_dbc83258-feaf-4731-9694-cb29eb6bd07d.png

观察弹框

xcode 设置symbol breakpoint 看看 windowwillload

(lldb) po $rdi

4.找到线索&结局

 runActivationWindowInMode:initialActivationInfo:withCompletionHandler:

结合 第三方devMateKit demo看看发现里面也有这玩意

接着解题就大概有两种思路

1.把这个方法干掉。

【进去Reveal.app 找到第三方DevMateKit.framework Version-A-DevMateKit 把上面的线索方法ret了，然后保存新的excu文件丢到老地方重新打开，可以用了Reveal了】

2.把前置条件进入这方法的逻辑出改成不进入此方法（说的有点绕，实际就是看哪调，如果调的不多，一般不会多，就把判断调这方法的地方改了）

【不建议走这条路】