Phương pháp patch app của Iphone rất đơn giản như các trang nước ngoài đã giới thiệu.
Mình xin tóm tắt quy trình patch với file .ipa (.deb trên cydia tính sau :D)
1. Công cụ:
- IDA (disassembler hỗ trợ ARMv6, v7)
- Hex Editor (chỉnh sửa file bin của .ipa)
- Clutch (công cụ export gói cài cho non-jb sang jb)
- ldone (công cụ để resign)
- TargetApp
2. Thực hiện:
- Dùng clutch để export gói cài cho người dùng đã jailbreak và copy vào máy tính
- Dùng IDA để xem code, xác định code cần sửa
- Dùng Hex Editor để chỉnh sửa code
- Resign:
- Copy file đã sửa vào Iphone: /var/root
- Sử dụng MobileTerminal (hoặc OpenSSH): chuyển sang user root bằng lệnh su (gõ password :) )
- Thay đổi mod của file: chmod 755 TargetApp
- Sau đó thực hiện lệnh: ldone TargetApp -s (để tiến hành resign)
- Copy file đã resign đè lên file chạy trong thư mục /var/mobile/Application/*/TargetApp.app
- Có thể dùng Ifunbox export App đã patch thành .ipa để chia sẻ cho người dùng khác.
3. Ví dụ App đã patch:
Link download Sufi v1.0.0 đã bypass thời gian sử dụng (mặc định 7 ngày :p) Sufi_v1.0_bypassed.ipa (password: bonzecurve)
v1.1.1
