吾愛破解 - LCG - LSG |安卓破解|病毒分析|001aa.com

 找回密碼
 注冊[Register]

QQ登錄

时时彩平台只需一步,快速開始

搜索
查看: 4046|回復: 44

[iOS 原創] 佐羅(Zorro)改機改串一鍵新機原理分析

  [復制鏈接]
樓主
lichao890427 發表于 2020-5-16 10:10 回帖獎勵
本帖最后由 lichao890427 于 2020-5-17 08:16 編輯

apt.zorrovip.com

簡介

由于沒找到佐羅官網,這里從貼吧找了一段:

1、 支持多語言
2、 手機型號:支持 5 到 iPhone XS Max,并且提供不同地區版本的機型選擇,如美版、日版、國行
3、 系統版本:支持 8.0~12.2
4、 運營商:常見國家和地區運營商,新版本會不斷增加,有需求的可以反饋
5、 網絡類型:2G、3G、4G、WiFi
6、 反越獄檢測:跳過 APP 的越獄檢測
7、 網絡模擬:包含網絡狀態和運營商相關信息
8、 定位模擬:模擬定位,根據當前 IP 所在城市進行經緯度模擬
9、 屏幕模擬:此項一般情況不建議開啟。小屏幕模擬為大屏幕時,可能因 APP開發方式問題,會發生顯示不全的現象,在 Plus 手機上模擬小屏幕可以得到較好的結果
10、 模擬高版本防閃退:此項一般情況不建議開啟。此功能主要用于游戲,當某款游戲在低版本手機上模擬為高版本發生閃退時,可嘗試選中此項看看能否得到解決。(應用類 APP 勾選此項成功率不高)
11、 硬件信息全面模擬
12、 電量、音量、信號強度仿真:電量自動仿真,會自動模擬掉電,隱藏充電狀態等
13、 系統啟動時間跟隨:會依每一次新機隨時系統啟動時間
14、 APP 安裝時間跟隨
15、 境外 IP 輔助經緯度定位:使用收費接口根據 IP 隨機設置所在城市經緯度,支持境外 IP 的解析,不勾選此項,將使用免費接口解析,只能解析中國大陸的 IP 定位。
16、HTTP API調試

文件系統

  • /Applications/zorro.app/zorro 用戶UI
  • /Applications/zorro.app/setting.dat  偽裝到/usr/libexec/cydiabash,為后臺daemon進程
  • /usr/bin/zorrodaemon 為后臺daemon進程
  • /Library/MobileSubstrate/DynamicLibraries/zorro.dylib 實際改機模塊
  • /private/var/mobile/Library/Preferences/com.zorro.adv.plist 新機參數
  • /private/var/mobile/Library/Preferences/com.zorro_enc.plist 新機參數

保護方式

  • 簡單的反調試+SVC(exit)
  • 防抓包([NSURLSessionConfiguration setConnectionProxyDictionary:])
  • Hikari全功能混淆
  • 通信數據使用RSA加密json:

一鍵新機過程

/usr/bin/zorrodo cp -f /private/var/mobile/Library/Preferences/com.zorro_enc.plist /var/mobile/Media/ZORRO/20200502-20-31-24_enc.igri
/usr/bin/zorrodo mkdir /var/mobile/Media/ZORRO/20200502-20-31-24
/usr/bin/zorrodo /bin/cp -fp /var/mobile/Media/ZORRO/20200502-20-31-24_enc.igri /var/mobile/Media/ZORRO/20200502-20-31-24/record_enc.plist
/usr/bin/zorrodo /usr/bin/killall -9 MobileSafari
/usr/bin/zorrodo /usr/bin/killall -9 test223
/usr/bin/zorrodo /usr/bin/killall -9 MobileSafari
/usr/bin/zorrodo launchctl unload -w /System/Library/LaunchDaemons/com.apple.cfprefsd.xpc.daemon.plist
/usr/bin/zorrodo launchctl load -w /System/Library/LaunchDaemons/com.apple.cfprefsd.xpc.daemon.plist
/usr/bin/zorrodo mkdir /var/mobile/Media/ZORRO/20200502-20-31-24/Keychains
/usr/bin/zorrodo /bin/cp -fp /var/Keychains/keychain-2.db /var/mobile/Media/ZORRO/20200502-20-31-24/Keychains/keychain-2.db
/usr/bin/zorrodo /bin/cp -fp /var/Keychains/keychain-2.db-shm /var/mobile/Media/ZORRO/20200502-20-31-24/Keychains/keychain-2.db-shm
/usr/bin/zorrodo /bin/cp -fp /var/Keychains/keychain-2.db-wal /var/mobile/Media/ZORRO/20200502-20-31-24/Keychains/keychain-2.db-wal
/usr/bin/zorrodo cleanKeychains
/usr/bin/zorrodo /bin/cp -RTfp /var/mobile/Library/Caches/com.apple.Pasteboard /var/mobile/Media/ZORRO/20200502-20-31-24/com.apple.Pasteboard
sh -c rm -Rf /var/mobile/Library/Caches/com.apple.Pasteboard/*
sh -c rm -Rf /var/mobile/Library/Caches/com.apple.Pasteboard/*
sh -c rm -Rf /var/mobile/Library/Caches/com.apple.mobilesafari/*
sh -c rm -Rf /var/mobile/Library/Caches/Safari/*
sh -c rm -Rf /var/mobile/Library/WebKit/*
sh -c rm -Rf /var/mobile/Library/Safari/*
/usr/bin/zorrodo /bin/rm -rf /var/mobile/Library/Cookies/Cookies.binarycookies
/usr/bin/zorrodo /bin/rm -rf /private/var/root/Library/Cookies/Cookies.binarycookies
/usr/bin/zorrodo /bin/rm -rf /private/var/mobile/Containers/Data/Application/35797810-4509-4D40-9CA0-2D9895BD8293/CloudKit
/usr/bin/zorrodo /bin/rm -rf /private/var/mobile/Containers/Data/Application/35797810-4509-4D40-9CA0-2D9895BD8293/Documents
/usr/bin/zorrodo /bin/rm -rf /private/var/mobile/Containers/Data/Application/35797810-4509-4D40-9CA0-2D9895BD8293/Library
/usr/bin/zorrodo /bin/rm -rf /private/var/mobile/Containers/Data/Application/35797810-4509-4D40-9CA0-2D9895BD8293/tmp
/usr/bin/zorrodo mkdir /private/var/mobile/Containers/Data/Application/35797810-4509-4D40-9CA0-2D9895BD8293/Documents
/usr/bin/zorrodo mkdir /private/var/mobile/Containers/Data/Application/35797810-4509-4D40-9CA0-2D9895BD8293/Library/Preferences
/usr/bin/zorrodo mkdir /private/var/mobile/Containers/Data/Application/35797810-4509-4D40-9CA0-2D9895BD8293/Library/Caches
/usr/bin/zorrodo mkdir /private/var/mobile/Containers/Data/Application/35797810-4509-4D40-9CA0-2D9895BD8293/tmp
/usr/bin/zorrodo /bin/rm -rf /private/var/mobile/Containers/Data/Application/4C3E7DAE-EF81-43CF-BD94-E956605C6330/Documents
/usr/bin/zorrodo /bin/rm -rf /private/var/mobile/Containers/Data/Application/4C3E7DAE-EF81-43CF-BD94-E956605C6330/Library
/usr/bin/zorrodo /bin/rm -rf /private/var/mobile/Containers/Data/Application/4C3E7DAE-EF81-43CF-BD94-E956605C6330/tmp
/usr/bin/zorrodo mkdir /private/var/mobile/Containers/Data/Application/4C3E7DAE-EF81-43CF-BD94-E956605C6330/Documents
/usr/bin/zorrodo mkdir /private/var/mobile/Containers/Data/Application/4C3E7DAE-EF81-43CF-BD94-E956605C6330/Library/Preferences
/usr/bin/zorrodo mkdir /private/var/mobile/Containers/Data/Application/4C3E7DAE-EF81-43CF-BD94-E956605C6330/Library/Caches
/usr/bin/zorrodo mkdir /private/var/mobile/Containers/Data/Application/4C3E7DAE-EF81-43CF-BD94-E956605C6330/tmp
/usr/bin/zorrodo cleanKeychains
/usr/bin/zorrodo /bin/chown mobile:mobile /private/var/mobile/Library/Preferences/com.zorro_enc.plist
/usr/bin/zorrodo /bin/mv /var/mobile/Documents/ls.igri /var/mobile/Media/ZORRO/20200502-20-35-14_enc.igri
/usr/bin/zorrodo /bin/cp -f /var/mobile/Media/ZORRO/20200502-20-35-14_enc.igri /private/var/mobile/Library/Preferences/com.zorro_enc.plist

修改參數:

fork/dladdr/dyld_get_image_name/getenv/fopen/__opendir2/stat/lstat/access     屏蔽越獄檢測
NSFileManager/NSString/UIApplication/NSArray/WXOMTAHelper   屏蔽越獄檢測
UIScreen                                  修改分辨率
sysctl                                    修改設備名,設備型號,iOS版本,啟動時間,CPU核心數等
sysctlbyname                              修改設備名,設備型號,iOS版本,啟動時間,CPU核心數等
uname                                     修改設備名,設備型號,iOS版本等
UIDevice                                  修改設備型號,iOS版本,設備名,IDFV, 電池信息
ASIdentifierManager                       修改IDFA
LSApplicationWorkspace/LSApplicationProxy 修改IDFA/IDFV
UIApplication                             修改apns
NSProcessInfo                             修改設備名,iOS版本,環境變量,cpu核心數
MFMessageComposeViewController            修改系統發短信配置
AVAudioSession                            修改音量
IORegistryEntrySearchCFProperty           設備名,設備串號,IMEI,藍牙地址,區域碼,芯片碼,MAC地址等
IORegistryEntryCreateCFProperty           設備名,設備串號,IMEI,藍牙地址,區域碼,芯片碼,MAC地址等
IORegistryEntryCreateCFProperties         設備名,設備串號,IMEI,藍牙地址,區域碼,芯片碼,MAC地址等
_CTServerConnectionCopyMobileIdentity     設備名,設備串號,IMEI,藍牙地址,區域碼,芯片碼,MAC地址等
_CTServerConnectionCopyMobileEquipmentInfo設備名,設備串號,IMEI,藍牙地址,區域碼,芯片碼,MAC地址等
MGCopyAnswer                              設備名,設備串號,IMEI,藍牙地址,區域碼,芯片碼,MAC地址等
SCNetworkReachabilityGetFlags             修改網絡類型,WIFI/2G/3G/4G
CNCopySupportedInterfaces                 修改WIFI名和BSSID
CNCopyCurrentNetworkInfo                  修改WIFI名和BSSID
getifaddrs                                修改內網IPv4/IPv6/MAC地址
SCNetworkReachabilityGetFlags             修改網絡信息
NSFileManager/NSProcessInfo               修改存儲容量,內存大小
SCNetworkInterfaceGetInterfaceType/kSCNetworkInterfaceTypeIEEE80211/SCNetworkInterfaceGetBSDName
                                          修改網卡信息
CTCarrier                                 修改運營商信息,包括運營商名,MCC,MNC,ICC,TECH,VOIP
CTTelephonyNetworkInfo                    修改運營商信息,包括運營商名,MCC,MNC,ICC,TECH,VOIP
CLLocation/CLLocationManager              修改定位參數

配置文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
        <key>AdvertisingIdentifier</key>
        <string>...........</string>
        <key>BluetoothAddress</key>
        <string>.............</string>
        <key>Build</key>
        <string>31000</string>
        <key>Carrier</key>
        <array>
                <string>13</string>
        </array>
        <key>CarrierName</key>
        <string>遠傳電信</string>
        <key>CarrierVersionString</key>
        <real>14</real>
        <key>CountryCode</key>
        <string>466</string>
        <key>CpuCount</key>
        <integer>2</integer>
        <key>CurrentMobileId</key>
        <string></string>
        <key>CurrentSubscriberId</key>
        <string></string>
        <key>DeviceBatteryLeave</key>
        <real>0.56000000000000005</real>
        <key>DeviceBatteryState</key>
        <integer>1</integer>
        <key>DeviceBoottime</key>
        <string>1499429965</string>
        <key>DeviceCategory</key>
        <string>iPhone</string>
        <key>DeviceFreeSize</key>
        <integer>10781809186</integer>
        <key>DeviceName</key>
        <string>iPhone</string>
        <key>DeviceToken</key>
        <string>...............</string>
        <key>DeviceTotalSize</key>
        <integer>30808743955</integer>
        <key>Enabled</key>
        <true/>
        <key>EthernetBSSID</key>
        <string>............</string>
        <key>EthernetIPv4Address</key>
        <string>192.168.123.43</string>
        <key>EthernetIPv6Address</key>
        <string>.....................</string>
        <key>EthernetMacAddress</key>
        <string>cf:d0:6d:dc:9e:34</string>
        <key>EthernetRSSID</key>
        <string></string>
        <key>EthernetSSID</key>
        <string>TP-Link_35FA58</string>
        <key>GeoRadius</key>
        <real>10</real>
        <key>Heading</key>
        <real>63.170999999999999</real>
        <key>ICCID</key>
        <string>...............</string>
        <key>IMSI</key>
        <string>...................</string>
        <key>ISOCountryCode</key>
        <string>tw</string>
        <key>IdentifierForVendor</key>
        <string>......................</string>
        <key>InternationalMobileEquipmentIdentity</key>
        <string>330563646423620</string>
        <key>InverseDeviceID</key>
        <string>...................</string>
        <key>KernVersion</key>
        <string>Darwin Kernel Version 18.7.0: Mon Aug 19 22:24:08 PDT 2019; root:xnu-4903.272.1~1/RELEASE_ARM64_S8000</string>
        <key>LicenseAccepted</key>
        <true/>
        <key>MEID</key>
        <string>..............</string>
        <key>MLBSerialNumber</key>
        <string>..............</string>
        <key>NetType</key>
        <array>
                <string>5</string>
        </array>
        <key>NetworkCode</key>
        <string>01</string>
        <key>NetworkInterfaces</key>
        <dict/>
        <key>NetworkType</key>
        <integer>5</integer>
        <key>OSRelease</key>
        <string>18.7.0</string>
        <key>OSVersions</key>
        <array>
                <string>13.3.1</string>
        </array>
        <key>OpenUDIDValue</key>
        <string>.......................</string>
        <key>Phones</key>
        <array>
                <string>iPhone8,4</string>
        </array>
        <key>PhysicalMemory</key>
        <integer>1919350728</integer>
        <key>ProductHWModel</key>
        <string>N69AP</string>
        <key>ProductModel</key>
        <string>MP9E2</string>
        <key>ProductType</key>
        <string>iPhone8,4</string>
        <key>RegionCode</key>
        <string>TW</string>
        <key>RegionInfo</key>
        <string>TW/A</string>
        <key>ReplaceApplicationIdentifierList</key>
        <array>
                <string>kjc.loader</string>
                <string>com.saurik.Cydia</string>
                <string>com.643d.08cab7</string>
                <string>zorro</string>
        </array>
        <key>ReplaceIOKitProperties</key>
        <dict/>
        <key>ReplaceMGCopyAnswer</key>
        <dict/>
        <key>SafariBuild</key>
        <string>15E148</string>
        <key>SafariCv</key>
        <string>605.1.15</string>
        <key>SafariMv</key>
        <string>604.1</string>
        <key>ScreenBrightness</key>
        <real>0.5853419303894043</real>
        <key>ScreenType</key>
        <dict>
                <key>height</key>
                <integer>1334</integer>
                <key>scale</key>
                <integer>2</integer>
                <key>width</key>
                <integer>750</integer>
        </dict>
        <key>SerialNumber</key>
        <string>............</string>
        <key>ServiceString</key>
        <string>遠傳電信</string>
        <key>SwitchAutoBackup</key>
        <true/>
        <key>SwitchFakeAppInstall</key>
        <true/>
        <key>SwitchFakeCarrierInfo</key>
        <true/>
        <key>SwitchFakeDeviceAdv</key>
        <true/>
        <key>SwitchFakeDeviceStartup</key>
        <true/>
        <key>SwitchFakeHigh</key>
        <false/>
        <key>SwitchFakeJailbreak</key>
        <true/>
        <key>SwitchFakeLocation</key>
        <true/>
        <key>SwitchFakeNetworkInfo</key>
        <true/>
        <key>SwitchFakeSafari</key>
        <true/>
        <key>SwitchFakeScreen</key>
        <false/>
        <key>SwitchFakeSignal</key>
        <true/>
        <key>SwitchFakeVPN</key>
        <true/>
        <key>SwitchLocationAutoAdjust</key>
        <true/>
        <key>SwitchLocationByIP</key>
        <true/>
        <key>SwitchSmartAirplane</key>
        <false/>
        <key>SystemBuildVersion</key>
        <string>17D50</string>
        <key>SystemName</key>
        <string>iPhone OS</string>
        <key>SystemUpdatetime</key>
        <integer>75441</integer>
        <key>SystemVersion</key>
        <string>13.3.1</string>
        <key>UniqueChipID</key>
        <string>31856195358517356</string>
        <key>UniqueDeviceID</key>
        <string>..........</string>
        <key>UniqueIdentifier</key>
        <string>.............</string>
        <key>Volume</key>
        <real>0.875</real>
        <key>ZorroKey</key>
        <string>1500000000</string>
        <key>appLanguage</key>
        <string>zh-Hant</string>
        <key>applist</key>
        <array>
                <string>com.test</string>
        </array>
        <key>excludeapplist</key>
        <array>
                <string>com.test</string>
        </array>
        <key>iOSVer</key>
        <string>12.400000</string>
        <key>zorropath</key>
        <string>20170714-10-40-00</string>
</dict>
</plist>

时时彩平台筆者簡單使用checktweak檢驗了一下該款工具,發現的問題有:

  • 數據不匹配:
    如sysctlbyname/sysctl/uname/NSProcess對同一參數獲取的結果不同,包括如下字段:
    kern.version hw.model hw.ncpu
    kern.boottime(由于作者使用strcpy拷貝整形值,導致其值沒有清高32位,導致該時間到2100以后)

總結

總體來說zorro修改的參數較其他軟件全,且針對剪貼板有備份恢復功能,應該是公開的同類軟件軟件中質量最高的一款App。
本文只做技術研究,切勿用作商業用途和非法目的。





20200516_102943_268.png (73.45 KB, 下載次數: 10)

20200516_102943_268.png

免費評分

參與人數 13威望 +2 吾愛幣 +111 熱心值 +13 收起 理由
zycode + 1 + 1 謝謝@Thanks!
gmn227 + 1 + 1 謝謝@Thanks!
唯愛相依8521 + 1 + 1 謝謝@Thanks!
jnez112358 + 1 + 1 謝謝@Thanks!
pepxi + 1 + 1 我在想你要是出一個改機軟件應該會很牛吧。有這個想法沒?
不怕黑的夜晚 + 1 + 1 謝謝@Thanks!
daniel7785 + 1 用心討論,共獲提升!
wxfyang + 1 + 1 大神,佐羅,愛新機,效果都不太好,我用過一款功能挺好,就是收費太貴。 .
yixi + 1 + 1 謝謝@Thanks!
gaosld + 1 + 1 熱心回復!
626351152 + 1 + 1 我很贊同!
ls0928 + 1 + 1 熱心回復!
qtfreet00 + 2 + 100 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!

查看全部評分

發帖前要善用論壇搜索时时彩平台功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

推薦
 樓主| lichao890427 發表于 2020-5-16 15:12 |樓主
sanmao785 發表于 2020-5-16 14:37
說實話 這個軟件很垃圾,很多app改機后都閃退

拿藥來舉例,有的藥可以治很多病,而有的藥只治一種病,但是對這種病效果好。大部分藥都是有適用范圍的,不能亂吃對吧,亂吃會死人的
推薦
小強2018 發表于 2020-5-20 06:37
wxfyang 發表于 2020-5-19 20:52
大神,佐羅,愛新機,效果都不太好,我用過一款功能挺好,就是收費太貴。   有想法,有需求[em:4:]求聯系

哪個功能挺好?收費貴沒問題 。工作原因,必須要經常一鍵 新機。
沙發
bali113 發表于 2020-5-16 10:22
3#
1246556738 發表于 2020-5-16 10:31
多少錢一月
4#
 樓主| lichao890427 發表于 2020-5-16 10:38 |樓主

自己玩的
5#
Yeap 發表于 2020-5-16 11:05
來個破解版老哥
6#
vrvree 發表于 2020-5-16 11:16

樓主  有沒有破解版本的~!
7#
馬甲下的蛋 發表于 2020-5-16 11:33
怎么破解。。
8#
maoxingren 發表于 2020-5-16 12:39
看看,謝謝。。
9#
lifz888 發表于 2020-5-16 12:41
不錯的原理分析,支持發帖
10#
洛璃 發表于 2020-5-16 13:22
我用過,這個軟件有時候新機后會導致app閃退,不是很穩定。
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:本版塊禁止灌水或回復與主題無關內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( )

GMT+8, 2020-5-25 09:46

Powered by Discuz!

时时彩平台Copyright © 2001-2020, Tencent Cloud.

快速回復 返回頂部 返回列表
时时彩平台官网-欢迎您 时时彩平台注册-爱问知识人 时时彩平台app-互动百科 时时彩平台投注-百科词条 超级快三-搜霸天下 时时彩平台邀请码-即可搜索 时时彩平台开户-新浪爱彩 彩神大发快三-一定牛 彩神大发快三官网-360云盘 彩神大发快三注册-百度耨米