CleanMyMac4.12.3 中文版如何汉化免费?
CleanMyMac X 中文版是 Mac 平台上的一款非常著名同时非常好用的 Mac 清理工具。全方位扫描您的 Mac 系统,让垃圾无处藏身,您只需要轻松单击 2 次鼠标左键即可清理数 G 的垃圾,就这么简单。瞬间提升您 Mac 速度。
直入主题第一步 寻找关键点
作者这里用的是 CMM 的 4.12.3 中文版
二话不说先打开 IDA 搜 isAppActivated。
可以看到有三条符合条件的函数。
我们就不去看 setIsAppActivated 这种函数了,没有意义。
那么我们怎么确定哪个函数是有实际作用的呢?
第一个结果其实就已经很可疑了,又是 sub 函数又是 result 的。但我们看下另外两个:
就是简单的返回了 app 是否激活,所以我们直接看第一个结果就行,因为这两个函数没有参考意义。我们分析一下这个伪代码:
可以看到 result 是一个 0 或者 1 的返回值,因为!result 表示如果 result 是 0 那么条件成立进行二次对比是否为 9sub_1004D9788(1LL, 0LL) == 9.如果和 9 相等那就返回 1,也就是 Activated。
所以我们看下 sub_10036BC40 是干嘛的:
老实说其实我也没看懂他在做什么。但是我看到“code”之类的我就估计是访问网络或者读取本地保存的授权订阅文件进行正版检查,然后返回 result 是 1 还是 0.最后我在函数名上按下 x 看了一下引用:
这么多引用,我们已经可以不用猜了,这个函数就是关键点。
只要爆破掉这个函数,CMM 就破掉了。第二步 Frida 快速验证
代码如图所示。
Utils 源码在“AirBuddy2 2.6.3 的 dylib 注入方案(2)”文章中有释出,大家可以去自己复制下来。
然后使用 frida-compile 把 ts 文件编译为_index.js 以供 frida 注入使用。
我们准备就绪后,按下 F5 启动 App。
由于我们要注入内存,所以输入密码获得权限。
绿色 p 姐完成。
清理垃圾时也不会无限请求获得权限和磁盘访问权限了。
所以我们不破坏原始文件签名的做法是对的,如果你修改了就会无限权限请求,烦不胜烦。
到这里其实我们已经 p 姐完了,但是我不能忍受激活信息是空白。
我也要和国外的 TNT Team 一样加入我的个人信息,套皮成为 Vtuber 拯救世界!
那么这里信息怎么改呢?
先看下效果。
CleanMyMac X 安装包下载复制以下地址:
https://wm.makeding.com/iclk/?zoneid=49983
评论