Mac反向接口检查器破解

接触iOS一段时间后，开始有了破解Mac app的想法。两者有很多相似之处。有了iOS的反向基础，启动一个Mac app还是相当得心应手的。

这是我第一次尝试破解Mac app。我选择从事界面检查员是因为:

1.之后可能就要用界面检查器破解Mac app了。

2.网上有很多界面检查员破解的博文。

当然，自己做是一个探索和解决的过程，不到万不得已是不会看其他博文找思路的。简单来说，整个过程很顺利。接下来简单介绍一下破解过程。

界面检查器是查看Mac app视图层次结构的应用，相当于Mac版的Reveal。

1.Mac app破解通常是dylib注入，所以先建一个lib项目。

2.需要对2.class-dump头文件做静态分析，当dump在项目目录下时可以方便地使用Xcode的搜索功能。

3.Hopper很快就完成了对可执行文件的分析。

先从demo、vip、license等关键词说起。

很快我们就找到SMLicenseManager搞isLicensed。建，注入一套。打开app闪回。我做了签名检查。

使用Hopper快速定位通话地点！=2是错误的，我们修改codeSignState=2。完成了。

Mach_inject_bundle需要更换，因为接口检查器年久失修。参与文章顶部的github。