上次分享了使用 DYLD_INSERT_LIBRARIES 环境变量,可以不修改App的任何字节,实现注入dyld的过程。文章地址Cornerstone 4.0 破解教程
0x00 变数
最近试着用同样的方案破解 Reveal 14, 但是只要设置环境变量DYLD_INSERT_LIBRARIES就会报以下错
dyld: warning: could not load inserted library 'xxx.dylib' into library validated process because no suitable image found. code signature in...
害的我又是谷歌,又是百度的,始终没有找到解决方案,经过不懈的努力搜索,看到一篇文章防止tweak依附,App有高招;破解App保护,tweak留一手,恍然大悟,原来环境变量DYLD_INSERT_LIBRARIES是可以被忽略的,但是按照文章说明,并没有在Reveal中发现__RESTRICT/__restrict字段。就这样搞了两天,问题始终得不到解决。
0x01 方案
根据错误提示,可以发现是验证了签名什么的,搜索关键字macos 取消加载 dyld 的签名验证发现了端倪。刚接触 DYLD_INSERT_LIBRARIES 时,觉得这就是一个系统bug啊,果然事实证明这就是一个bug,苹果在高版本10.12修复了这个bug,具体参见dylib动态库加载过程分析,macOS软件内幕,有兴趣的可以自己阅读。dyld是苹果操作系统一个重要组成部分,而且令人兴奋的是,它是开源的,任何人可以通过苹果官网下载它的源码来阅读理解它的运作方式(下载地址:Source Browser),了解系统加载动态库的细节。看到这句话,就觉得还是有转机的,转到改网站下载版本dyld-433.5.tar.gz,打开src->dyld.cpp,搜索could not load inserted字样,果然找到了,仔细阅读,发现gLinkContext.processUsingLibraryValidation这个判断下面的打印的log和我的很像,搜索processUsingLibraryValidation,找到一处
if ( flags & CS_REQUIRE_LV ) {
gLinkContext.processIsRestricted = false;
//gLinkContext.requireCodeSignature = true;
gLinkContext.processUsingLibraryValidation = true;
}
问题就出现在这,发现CS_REQUIRE_LV,搜索之,找到macos-disable-library-validation下载,安装。终于不再提示signature类似的错误了。
0x02 后记
加载DYLD_INSERT_LIBRARIES的问题是解决了,但是会出现新错误Illegal instruction非法指令,看来这软件还验证了其他的。最终放弃完美破解Reveal 14,不完美破解可以看这个绕过最新版本Reveal的激活检测。或许Illegal instruction就是ud2指令造成的。
