爱伪装(AWZ)/爱立思(ALS)改机改串一键新机原理分析
安装过苹果插件的都知道,点开Cydia ,点软件源,再点编辑,再点添加,添加阿里源,
大家都知道,源地址::http://apt.aliooz.com
店铺地址:快发卡自动发卡平台 - 最好用的自动发卡网站(kuaifaka.com)
爱伪装(AWZ)/爱立思(ALS)是一款iOS越狱系统上的改机工具,可以修改多种系统参数达到伪装设备型号及各种软硬件属性的目的,同时提供了防越狱检测机制,常用于iOS上的推广刷量,配合代理/VPN使用。 除了AWZ以外,该软件商还有类似工具ALS/IGG/LRN/NZT/AXJ等,功能大体一致。AWZ/ALS支持iOS 7/8/9/10/11/12的全息备份,一键新机功能
AWZ伪装哪些参数?
第一阶段
第二阶段
在第一阶段破解后,仍然是闪退的,此时反调试已经去除,所以可以加调试器看检测点
- IDFA
- IDFV
- 用户名
- 系统版本
- 设备型号,固件版本
- User-Agent
- 移动网络运营商信息
- 地理位置
- uname / sysctl等参数
- WIFI SSID BSSID
- IMEI
- 序列号
- MAC地址
分析要点
这里只做学习讨论改机原理及ALS自身反逆向机制。ALS安装后,有如下文件:
- /Applications/ALS.app 主程序,用于生成改机参数,参数保存在
- /Library/LaunchDaemons/dhpdaemon.plist 用于daemon方式执行DHPDaemon,用于帮助ALS实现一些隐藏操作
- /usr/bin/DHPDaemon
- /MobileSubstrate/DynamicLibraries/ALS.{dylib,plist},该tweak通过hook一些可以获取系统属性和app属
性的C函数和ObjC函数实现的修改app参数 - ALS属性2755防止加载tweak
- 存在restrict段,防止被加载tweak
存在syscall函数进行ptrace系统调用,存在ptrace函数,以及svc汇编指令实现的ptrace,防止调试器附加
对于restrict段和汇编指令反调试的处理,解法就是patch文件然后重签名,但是要写一个通用的命令是比较困
难的,慢慢收集吧,这里提供的方式如下:
sed -i 's/RESTRICT/RXSTRICT/g' ALS
sed -i 's/\x80\x52\x01\x10\x00\xd4/\x80\x52\x1f\x20\x03\xd5/g' ALS- 对于文件属性和函数级的反调试,方法不再赘述,写tweak即可
- -[NSBundle executablePath]检测主进程文件是否被修改
- _dyld_get_image_name检测tweak模块
- sysctl检测进程的p_flag是否有调试器flag
- isatty检测终端
- ioctl(TIOCGWINSZ)检测终端
- fopen检测主进程文件是否被修改(在DHPDaemon中)
- posix_spawn检测/Application/ALS.app下是否存在超过3M的文件(补丁啊)
爱伪装(AWZ)/爱立思(ALS)改机改串一键新机原理分析相关推荐
- 爱伪装(AWZ) Http脚本 API
爱伪装(AWZ) Http脚本指南 爱伪装` `AWZ` `Http脚本指南 目录 爱伪装(AWZ) Http脚本指南 目录 前言 HTTP指令说明 指令返回值说明 iggparams.txt参数文件 ...
- ALS爱立思激活码说明
ALS爱立思激活码是40位充值卡密,点ALS爱立思软件右下角的充值按钮,将充值卡复制粘贴(首尾不要有空格)进去,点激活即可 充值成功后,软件退出重开,在软件左下角可以看到到期时间 一键新机改串清理,最 ...
- ALS爱立思简明教程
一键新机.全息备份 1.打开ALS爱立思[应用列表] 2.在ALS爱立思[应用列表]中勾选APP,第一个是 一键新机,第二个是 全息备份. 3.返回首页点击[一键新机] 4.一键新机的同时会修改的参数 ...
- ALS爱立思常见问题汇总
打开ALS爱立思时闪退或没有首次免费试用时间 1.Cydia[更新]页面,如果有提示更新,全部更新一下 2.安装源里的环境组件要安装,尤其是OpenSSH(相同的组件不要重复安装,重复的任意卸载一个) ...
- AWZ爱伪装软件安装教程
软件安装 1.打开设备上的Cydia图标,切换到[更新]页面,更新所有软件包(如果有的话) 2.切换到[软件源]页面,点右上角[编辑],再点左上角的[添加]添加软件源地址(http不要去掉) apt. ...
- AWZ爱伪装正版一键新机软件详细安装教程
AWZ爱伪装一键新机软件安装步骤: 1.确保你的设备已经是已越狱,在设备桌面找到cydia图标:(如遇未越狱,请自行把设备连接电脑,并打开助手类软件,开始越狱,如可以用爱思助手电脑版,一键越狱,详细可 ...
- AWZ爱伪装详细使用教程
AWZ爱伪装详细使用教程 一键新机.全息备份 1.打开爱伪装[应用列表] 2.在爱伪装[应用列表]中勾选APP,第一个是 ...
- AWZ爱伪装一键新机闪退问题
APP闪退 1.看下是否越狱失效 2.看下有没有跨系统伪装如果有跨系统伪装AWZ首页新机参数系统版本 清除还原 键新机 3.设置里面的常规反越狱检测和极限模式有没有打开如果打开的话就关闭 键新机 4. ...
- 爱思助手刷机中断,无法退出恢复模式的解决方案(越狱出现卡在“等待苹果设备连接到开机模式”提示)
问题 博主高中时用的一款iPhone4到现在依然没有寿终正寝,开机键坏了,随着ios系统的不断更新,很多软件也无法下载,我时长在午夜听到小机机的呐喊:我觉得我还可以抢救一下!于是拆了机,把关机键卸了下 ...
最新文章
- 在多个游戏视图间切换环境准备
- 幼儿园计算机知识培训内容,幼儿园教师计算机培训计划
- JZOJ 5183. 【NOIP2017提高组模拟6.29】小T的钢琴
- 大牛书单 | 人工智能方向好书推荐
- Linux/Unix 如何查看 man 搜索到的手册页(manual page)的位置及复制手册页的内容
- 流行的编程语言及其趋势
- c++思维导图_必看|用好思维导图,别神话思维导图
- 【特别关注】2021数据技术嘉年华直播观看指南
- Mac IDEA解决Maven项目命令行报错:command not found: mvn
- pytorch 入门学习使用逻辑斯蒂做二分类-6
- 微型计算机是一种将CPU,Bwnhlq计算机一级考试选择题题库之微型计算机基础题及答案(XX年最新版)1.doc...
- 会玩shiny的数据产品经理更好,是这样吗?
- 从细节到宏观的seo方案制定
- PS长阴影生成工具 Long_Shadow_Generator_v1.2_for_CS6.zxp
- 评分卡模型python实现
- 高新兴中标4.61亿智慧城市PPP项目
- 旧手机改文件储存服务器,旧手机改云服务器
- 抽奖游戏 js php,jQuery实现简单的抽奖游戏技术分享
- 基于时延估计的动力型下肢假肢分段控制策略研究
- 学习树莓派的几个推荐站点