^H: CommCenterClassic patch for iOS 5 Beta 3 (9A5259f)

DO NOT PAY FOR JAILBREAK YOUR DEVICE!

最近、『NTTドコモのSIMカードでLTEを使えるようにする』『ソフトバンクやKDDIで月額を払わなくてもテザリングができるように』などのフレーズで『CommCenter* patch』や各種キャリアバンドルをインストールする代行業者があるようで、たいへん多くの「どのような関係性があるのか」「無償で提供しているように見せかけてカネを取るのか」「いくら儲かるのか」といった問い合わせを受けています。

これらの悪質な業者と我々は、いっさい関係がありません。Jailbreakは無償で提供されるべきものであり、これを商用利用すべきものでもありません。 [続きを読む »]

2011年7月12日火曜日

CommCenterClassic patch for iOS 5 Beta 3 (9A5259f)

For foreigners: Use our cydia repository for quick patch CommCenter(Classic). Thank you for visiting our blog!

CommCenterClassic patchをiOS 5 Beta 3向けに更新しました。このブログの右上のほうにある v.backspace.jp のリポジトリからもインストールできます(動作に関して何の保証もありません)。

パッチを行うための解析方法に関してはBeta 1のエントリを、Beta 3でのポインタについては続きをどうぞ。

Beta 3のCommCenterClassicは肥大化して対象アドレスが変わっていますが、プログラムとしての動作は大筋で同じです。


000dd236 f089e996 blx 0x166564 ; symbol stub for: _SecKeyRawVerify
000dd23a     2800 cmp r0, #0
000dd23c     bf08 it eq
000dd23e     2601 moveq r6, #1
000dd240     e001 b.n 0xdd246
000dd242     2601 movs r6, #1
000dd244     b114 cbz r4, 0xdd24c
000dd246     4620 mov r0, r4
000dd248 f088ea1c blx 0x165684 ; symbol stub for: _CFRelease
000dd24c     4628 mov r0, r5
000dd24e f088ea1a blx 0x165684 ; symbol stub for: _CFRelease
000dd252     4630 mov r0, r6
000dd254     b003 add sp, #12
000dd256 e8bd0d00 ldmia.w sp!, {r8, sl, fp}
000dd25a     bdf0 pop {r4, r5, r6, r7, pc}
000dd25c     b5f0 push {r4, r5, r6, r7, lr}

Beta 3においてはdd252が対象アドレスで、例によって 2001 へ改変して movs r0, #1 に書き換えばOKです。


$ su -
# export CODESIGN_ALLOCATE=/Developer/Platforms/iPhoneOS.platform/Developer/usr/bin/codesign_allocate
# cd /System/Library/Frameworks/CoreTelephony.framework/Support/
# cp ./CommCenterClassic ./CommCenterClassic.bak
# echo "00dc252: 0120" | xxd -r - ./CommCenterClassic
# chmod 755 ./CommCenterClassic
# ldid -s ./CommCenterClassic
# killall CommCenterClassic