CleanMyMac X中文版是Mac平台上的一款非常著名同时非常好用的Mac清理工具。全方位扫描您的Mac系统,让垃圾无处藏身,您只需要轻松单击2次鼠标左键即可清理数G的垃圾,就这么简单。瞬间提升您Mac速度。
直入主题第一步 寻找关键点
作者这里用的是CMM的4.12.3中文版
二话不说先打开IDA搜isAppActivated。
可以看到有三条符合条件的函数。
我们就不去看setIsAppActivated这种函数了,没有意义。
那么我们怎么确定哪个函数是有实际作用的呢?
第一个结果其实就已经很可疑了,又是sub函数又是result的。但我们看下另外两个:
就是简单的返回了app是否激活,所以我们直接看第一个结果就行,因为这两个函数没有参考意义。我们分析一下这个伪代码:
可以看到result是一个0或者1的返回值,因为!result表示如果result是0那么条件成立进行二次对比是否为9sub_1004D9788(1LL, 0LL) == 9.如果和9相等那就返回1,也就是Activated。
所以我们看下sub_10036BC40是干嘛的:
老实说其实我也没看懂他在做什么。但是我看到“code”之类的我就估计是访问网络或者读取本地保存的授权订阅文件进行正版检查,然后返回result是1还是0.最后我在函数名上按下x看了一下引用:
这么多引用,我们已经可以不用猜了,这个函数就是关键点。
只要爆破掉这个函数,CMM就破掉了。第二步 Frida快速验证
代码如图所示。
Utils源码在“AirBuddy2 2.6.3 的dylib注入方案(2)”文章中有释出,大家可以去自己复制下来。
然后使用frida-compile把ts文件编译为_index.js以供frida注入使用。
我们准备就绪后,按下F5启动App。
由于我们要注入内存,所以输入密码获得权限。
绿色p姐完成。
清理垃圾时也不会无限请求获得权限和磁盘访问权限了。
所以我们不破坏原始文件签名的做法是对的,如果你修改了就会无限权限请求,烦不胜烦。
到这里其实我们已经p姐完了,但是我不能忍受激活信息是空白。
我也要和国外的TNT Team一样加入我的个人信息,套皮成为Vtuber拯救世界!
那么这里信息怎么改呢?
先看下效果。
CleanMyMac X 安装包下载复制以下地址:
https://wm.makeding.com/iclk/?zoneid=49983
