太极助手今日在官方发布版本号为1.0.1的称带太极越狱助手的“新版越狱工具”,本以为是太极助手发布会上面说的“自助研发”的国内越狱工具或者是找国外团队定做的,而细心对比发现这个版本和最初原版大小相同,而MD5不同。凭借个人经验断定,这种情况属于原版基础上修改汇编代码得到的。楼主第一时间利用以前浅略的反汇编知识对比深入比较了一下细节。 第一张图是原版的Evasi0n7,可以看到40C8FA地址处执行strcmp函数进行字符串对比,结合上一条地址指令可以知道这里是对比系统语言是否为中文(zh)  而在第二张图,可以看到在evasi0n7_TaiG_1224中的40C8FA地址处被修改为MOV EAX,1 有过汇编知识的人都知道,EAX寄存器为调用函数返回值寄存器。此处直接复制1,就是为了让原版此处的字符串对比函数直接返回1.结合上下文,意思就是直接强制开启中文模式。  第三张图在原版evasi0n7中地址42BC2C地址处,调用系统API GetUserDefaultLangID获取系统语言ID。英文为0409,中文为0804。  第四张图在evasi0n7_TaiG_1224中地址42BC2C处原本调用系统API获取语言ID跳转指令被改为MOV EAX,804直接对EAX寄存器赋值,导致接下来的代码直接获得的值是804,也就是中文。所以到这里,无论你把系统语言改为何种,evasi0n7_TaiG_1224均识别为中文环境。  第五张图,原版evasi0n7地址42F2C0将会跳转进入逻辑处理部分,该部分含一大堆判断代码,主要负责检测是否远程关闭(Pod2g提到的远程移除),是否开启太极助手  第六张图,evasi0n7_TaiG_1224版本中42F2C0此处为NOP,这里什么也不会执行,相当于跳过所有判断和屏蔽远程移除功能。 以上六张图全部是由OllyDBG动态加载对比得到的。测试环境Windows 7 X64。可以明显看到evasi0n7_TaiG_1224根本不是什么1.0.1版本,也根本不是什么所谓的国内“越狱工具”。而只是在原版基础上修改汇编代码: 1.强制让程序识别系统语言为中文,让程序执行安装太极助手部分代码。 2.屏蔽远程关闭功能代码,让远程关闭功能失效(Pod2g承诺的远程移除) 当然,之前威锋技术组为了移除太极助手做的纯净版也是利用的类似手法修改汇编代码得到的。 看到这里不知道所谓的太极越狱助手团队号称的“共享越狱”“共享漏洞”是怎么来的,作为一家“安全”为主的公司,有安全工程师宣称找到了漏洞,既然有这个能力,那么起码的改了汇编代码,加个壳神马的,混淆一下代码神马的,起码让我们这些互联网小白看代码的时候会觉得这个另外一个版本总可以吧。既然和国外有合作为何不在源文件(貌似说共享了原文件)部分去掉这些代码重新Build一下工程再发布呢?(程序源代码修改重新编译,对应的汇编代码地址部分会有比较大的变化)。这样地址神马都会变,也会让人相信这是1.0.1版本吧。 看到这里,给太极助手一句话:我们真诚希望国内有团队能够做越狱,让中国在越狱界有一席之地。但越狱并不等于盗版也不等于流氓不等于强制,没有了开发者的开发,一个平台自然失去了人气,一时赚钱爽,污染的是整个业界。 此处事件已经在国外造成了很严重的口碑影响,希望太极助手好好在正途上合法推出自己的产品,我相信只要合法,不流氓,不强制,只要做得好,会有很多人认同的。 目前纯净版的下载渠道: 1.evasi0n7官网:http://www.evasi0n.com(Pod2g已远程移除太极助手) 2.iOS越狱助手:http://bbs.weiphone.com/read-htm-tid-2782850.html (由威锋技术组Eanling开发) 3.修改自原版的纯净版:http://bbs.weiphone.com/read-htm-tid-7418898.html 帖子中所有的证据和官方原版evasi0n7以及太极助手官网发布的1.0.1 evasi0n7_TaiG_1224都在:http://pan.baidu.com/s/1pJJJHXp可以下载到。 微博原帖:http://weibo.com/1829268380/AoO4oDDYT?mod=weibotime 这个事情已经发推文给国外越狱团队,他们表示很震惊,正在确认。 PS.为什么目前反对太极助手,主要原因是一旦安装太极助手,则太极助手会破坏Cydia和插件底层运行环境。Cydia本身实质是一个源管理工具,源概念在Linux早已成熟,实际上Cydia是一个移植。源管理本身可以让插件之间兼容性,互补破坏性做到最好。而太极助手首先会让Cydia出错(目前只要中文环境,Cydia必然白屏或者白苹果),然后用自己的管理方法安装插件。如果太极助手能够遵照公开的Linux源管理协议,我相信没有人能够反对,反而会很支持适合国人的工具 |
手机版|外设堂
( 辽ICP备13014379号 )
辽公网安备 21010202000549号
GMT+8, 2026-3-30 07:11 , Processed in 0.061276 second(s), 15 queries , Gzip On.
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
