一起听雨|17TingYu

软件更新：

增加了二指手势，二指操作比三指好操作多了，更多信息请到官网查看。

注册说明：

注册码输入8个任意数字（如12345678或00000000）即可。

点击QuickDo_3.6_cracked_by_17tingyu.deb下载

2012.2.8更新：

今天给同事安装，发现这个包在他的iphone4上无法安装，但在我的ipod touch4上常用的deb安装方法都可以，增加提供一个压缩包，方便无法安装的朋友使用。

点击QuickDo_3.6_patch.deb下载

本文所讨论的不是app store的软件破解，而是跟pc软件破解所指相同——去除共享软件的注册验证，一般在app store上出售的iphone软件没有此类需要，大部分是指在cydia store上出售的软件，这些软件通常只能在越狱的苹果设备上运行，对软件的保护是通过常见的注册码等方式进行防盗版。本文就先简单介绍一下所需的工具： 

1、Ida pro

最主要的分析工具，用于反汇编iphone执行文件，然后进行代码分析，找出破解关键点。 

2、otool

查看iphone执行文件的各种信息，也可以用来反编译，此工具有ios版本和linux版本，ios版本直接在cydia上查找安装，Linux版本通过编译toolchain4工具链获得，具体方法请参考本博上篇文章《iphone第三方开发环境的搭建——coLinux0.7.9+ubuntu10.04+toolchain4》。

3、lipo

用于根据cpu类型对iphone执行文件进行拆解，需要此工具是因为iphone执行文件是mach-o格式，可以同时包含各种类型cpu指令代码（即fat binaries），如i386、arm6和arm7等，而目前常见的ldid版本无法对fat binaries进行直接签名，需要将执行文件根据cpu类型拆解成单独版本，再分别签名，然后用lipo再将两个版本进行合并。也有ios版本和Linux版本，安装方法同otool。 

4、ldid

签名工具，iphone执行文件修改后需要重新签名才能运行，不然会闪退，也有ios版本和Linux版本，安装方法同otool。 

5、gdb for ios

用于动态调试程序的工具，可以通过putty连接iphone进行操作比较方便，需要在iphone上安装ssh服务器。目前还没有找到iphone可正常使用的gdbserver，无法通过ida进行远程调试，只能通过此方法进行动态调试了，虽然效率差些，总比没有好。 

6、putty

Ssh客户端，通过此工具连接iphone进行操作比较方便。 

7、winhex

十六进制编辑器，用于修改程序。

一、coLinux下安装ubuntu系统
这部分就不多做表述，网上有很多相关教程，在此推荐几篇文章作为参考：

Colinux，不是虚拟机，胜似虚拟机
最佳windows下的linux开发环境coLinux安装配置升级
windows开发机安装colinux+ubuntu
COLINUX的安装与网络配置

二、升级ubuntu9.04至10.04
coLinux最新版本的Linux核心是2.6.33.7，经过一番测试，无法升级至toolcchain4官网推荐的10.10版本，更高版本的ubuntu更加无法支持，只能升级至10.04版本。
因为9.04的源已被关闭，所以升级前要先更新ubuntu系统的源列表，运行colinux，以root帐号登录ubuntu系统，输入vi /etc/apt/sources.list，将所有内容清空，将以下内容粘贴进去，然后苏输入:wq回车。

deb http://mirrors.163.com/ubuntu/ lucid main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ lucid-security main restricted universe multiverse

deb http://mirrors.163.com/ubuntu/ lucid-updates main restricted universe multiverse

deb http://mirrors.163.com/ubuntu/ lucid-proposed main restricted universe multiverse

deb http://mirrors.163.com/ubuntu/ lucid-backports main restricted universe multiverse

deb-src http://mirrors.163.com/ubuntu/ lucid main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ lucid-security main restricted universe multiverse

deb-src http://mirrors.163.com/ubuntu/ lucid-updates main restricted universe multiverse

deb-src http://mirrors.163.com/ubuntu/ lucid-proposed main restricted universe multiverse

deb-src http://mirrors.163.com/ubuntu/ lucid-backports main restricted universe multiverse

输入：
aptitude update
aptitude safe-upgrade

回车后系统自动升级至10.04，升级后会提示openssh-server和ssh配置失败的提示，不用管，直接重启一下ubunbu看是否成功升级。

三、安装toolchain4工具链
此部分的操作toolchain4官网的说明已经非常详细，请阅读附在后面的官网说明，更详细的信息请到官网查看https://github.com/javacom/toolchain4。
在这里我只补充几点需注意的事项：

     1.将官网说明中第一步换成安装gcc-4.3,官网的开发环境是ubuntu10.10，但我们的是10.04，所以为避免出现不必要的兼容性问题，不管系统自带的gcc版本是多少，一律换成4.3版，输入如下命令：

sudo apt-get install gcc-4.3 g++-4.3 gobjc-4.3
sudo update-alternatives --remove-all gcc
sudo update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-4.3 44  --slave /usr/bin/g++ g++ /usr/bin/g++-4.3 --slave /usr/bin/gcov gcov /usr/bin/gcov-4.3

2.第一次运行./toolchain.sh otools编译otools不成功后，输入vi /toolchain4/src/cctools/otool/print_objc.c将print_objc.c的所有内容注释掉，注释方法如下：

#if 0

....（print_objc.c原内容）

#endif

然后再次运行指令进行编译，会出现提示，一律输入小写的n，然后会继续编译，这个过程会比较久一些，在我的老机器上用了快一个小时。

3.如果出现缺乏某些软件的提示，只要输入apt-get install 软件名称 安装即可，我在安装过程中出现过缺少zip压缩工具的提示

README:
1.  Ubuntu 10.10 iPhone Toolchain 4
   If you use Ubuntu 11.04, please see wiki on how to use gcc-4.4 to compile

2.  Install the following packages in Ubuntu

   sudo apt-get update
   sudo apt-get install bison flex build-essential wget patch
   sudo apt-get install git autoconf gawk libssl-dev libxml2-dev uuid-dev
   sudo apt-get install clang

3.  Clone Project
   cd /
   sudo git clone git://github.com/javacom/toolchain4.git
   sudo chown -R : /toolchain4

4.  Put iPhoneOS4.2.sdk.tgz to /toolchain4/sdks/
   
   or build xar
   sudo apt-get install libxml2-dev
   ./toolchain.sh xar
   then put iPhoneSDK4_2.pkg to /toolchain4/sdks/
   ./toolchain.sh buildsys
   to build sys

   Put iPhoneSDK5_0.pkg to /toolchain4/sdks/
   ./toolchain.sh buildsys50
   to build sys50 folder

   Put iPhoneSDK4_3.pkg to /toolchain4/sdks/
   ./toolchain.sh buildsys43
   to build sys43 folder

   Put iPhoneSDKHeadersAndLibs.pkg to /toolchain4/sdks/
   ./toolchain.sh build313
   to build sys313 folder

   Put iPhoneSDKHeadersAndLibs_32.pkg to /toolchain4/sdks/
   ./toolchain.sh build32
   to build sys32 folder

5.  Build headers tools and gcc
   cd /toolchain4
   ./toolchain.sh buildsys
   ./toolchain.sh cctools
   ./toolchain.sh llvmgcc
   ./toolchain.sh ldid

6.  Install as_driver
   cd /toolchain4/as_driver
   make
   cd /usr/bin
   sudo mv as i686-linux-gnu-as
   sudo cp -p /toolchain4/as_driver/as_driver as
   sudo ln -s /toolchain4/pre/bin/arm-apple-darwin9-as .
   sudo mv ld i686-linux-gnu-ld
   sudo cp -p /toolchain4/as_driver/as_driver ld
   sudo ln -s /toolchain4/pre/bin/arm-apple-darwin9-ld .

7.  Test iOS4 sample code
   cd /toolchain4/Projects/LocalPush
   make
   make dist
   (LocalPush.app & LocalPush.ipa will be in build/4.0/ folder)

8.  Checkout the updated UICatalog in svn here
   sudo apt-get install subversion
   cd /toolchain4/Projects
   svn checkout http://apiexplorer.googlecode.com/svn/trunk/UICatalog UICatalog-read-only
   cd UICatalog-read-only
   make -f Makefile.ios4
   make -f Makefile.ios4 dist
   (Then install the build/4.0/UICatalog.ipa to iPhone for testing)

Enjoy.

----------------------------------------------------
Instructions to add theos build system to toolchain4
----------------------------------------------------
1.  Installation
   cd /toolchain4
   git submodule add git://github.com/DHowett/theos.git theos
   mv /toolchain4/theos/include /toolchain4/theos/include.bak
   git submodule add git://github.com/DHowett/theos-nic-templates.git theos/templates/theos-nic-templates
   git submodule add git://github.com/rpetrich/iphoneheaders.git theos/include
   for FILE in /toolchain4/theos/include.bak/*.h; do mv $FILE /toolchain4/theos/include/; done
   rmdir /toolchain4/theos/include.bak
   cp /toolchain4/Projects/IOSurfaceAPI.h /toolchain4/theos/include/IOSurface/.
   cp /toolchain4/pre/bin/ldid /toolchain4/theos/bin/.

2.  This is how to create theos project
   cd /toolchain4/Projects
   /toolchain4/theos/bin/nic.pl

3.  Test iOS5 sample notification center widget (requires sys50)
   cd /toolchain4/Projects/widgettest/
   make && make package

4.  Test mobilesubstrate extension (requires sys32)
   cd /toolchain4
   git submodule add git://github.com/DHowett/preferenceloader.git Projects/preferenceloader
   cd /toolchain4/Projects/preferenceloader
   cp /toolchain4/Projects/Makefile_for_preferenceloader Makefile
   make && make package

Enjoy.

最近在研究iphone软件的破解，试验对象就是离不开的QuickDo，这个软件的最新破解版在xsellize.com可以找到，破解者是fabius，但他的破解方案需要输入正版注册码，我的这个解决方案是不用正版注册码，只要随便输入一个长度为8个字符的数字（如12345678或00000000）即可，免去寻找注册机的麻烦，唯一的遗憾是没有找到支持 fat binaries armv7的ldid版本进行签名，只能把QuickDo阉割了，只提取了armv6的代码，所以安装包会比原版的小，还好在使用armv7指令集的苹果设备也可以正常运行，本破解版我只在ipod touch 4上测试过，其他设备请自行测试。

点击QuickDo_3.5.1_cracked_by_17tingyu.deb(armv6版)下载。

更新：已找到对fat binaries的签名方法，重新进行签名打包，此版本包含armv6和armv7代码的完整版本。

点击QuickDo_3.5.1_cracked_by_17tingyu_v2.deb下载