TL;DR
在Apps Manager里面添加
com.kobaltlab.HashPhotos.iap.allinone.free键值,类型为Boolean,值为YES注:也可以是下列值:
- com.kobaltlab.HashPhotos.iap.allinone
- com.kobaltlab.HashPhotos.iap.allinone.discount1
- com.kobaltlab.HashPhotos.iap.allinone.discount2
逆向过程
1. 解密
我现在没有方便用的越狱设备,所以我用了iosgod他们的解密服务:
然后下载了这个:
2. 分析
- HashPhotos基本上是由Swift写成,所以我用了IDA 8.2
- 效果比8.1好,可以正常识别Swift的函数了
- 尝试搜索了下列关键字:
- Unlock:无果
- Purchase:有很多IAP相关的流程,但看起来像是APM SDK里面的东南西北
- 中文的多合一包,英文自然是All In One:能搜到UI对应的逻辑
- 搜索Allinone(无空格):找到了个奇怪的东西:
- 这个一看就是IAP商品的Identifier
- 交叉引用这个后,找到了处理的逻辑:0x1000C96F8
- 显然就是这里了,直接在NSUserDefaults里面加东西就行
