^H: CommCenterClassic patch for iOS 5.0.1 (9A405)

DO NOT PAY FOR JAILBREAK YOUR DEVICE!

最近、『NTTドコモのSIMカードでLTEを使えるようにする』『ソフトバンクやKDDIで月額を払わなくてもテザリングができるように』などのフレーズで『CommCenter* patch』や各種キャリアバンドルをインストールする代行業者があるようで、たいへん多くの「どのような関係性があるのか」「無償で提供しているように見せかけてカネを取るのか」「いくら儲かるのか」といった問い合わせを受けています。

これらの悪質な業者と我々は、いっさい関係がありません。Jailbreakは無償で提供されるべきものであり、これを商用利用すべきものでもありません。 [続きを読む »]

2011年11月10日木曜日

CommCenterClassic patch for iOS 5.0.1 (9A405)

For foreigners: Use our cydia repository for quick patch CommCenter(Classic). Thank you for visiting our blog!

CommCenterClassic patchをiOS 5.0.1向けに更新しました。このブログの右上のほうにある v.backspace.jp のリポジトリからもインストールできます(動作に関して何の保証もありません)。

パッチを行うための解析方法に関してはBeta 1のエントリを、5.0.1でのポインタについては続きをどうぞ。

これまでとほぼ同様の内容で、いつものように対象アドレスが違います。


0008f394 f075ea6e blx 0x104874 @ symbol stub for: _SecKeyRawVerify
0008f398     2800 cmp r0, #0
0008f39a     bf08 it eq
0008f39c     2601 moveq r6, #1
0008f39e     e001 b.n 0x8f3a4
0008f3a0     2601 movs r6, #1
0008f3a2     b114 cbz r4, 0x8f3aa
0008f3a4     4620 mov r0, r4
0008f3a6 f074eade blx 0x103964 @ symbol stub for: _CFRelease
0008f3aa     4628 mov r0, r5
0008f3ac f074eada blx 0x103964 @ symbol stub for: _CFRelease
0008f3b0     4630 mov r0, r6
0008f3b2     b003 add sp, #12
0008f3b4 e8bd0d00 ldmia.w sp!, {r8, sl, fp}
0008f3b8     bdf0 pop {r4, r5, r6, r7, pc}
0008f3ba     bf00 nop
0008f3bc     b5f0 push {r4, r5, r6, r7, lr}

5.0.1においては8F3B0が対象アドレスで、例によって 2001 へ改変して movs r0, #1 に書き換えばOKです。


$ su -
# export CODESIGN_ALLOCATE=/Developer/Platforms/iPhoneOS.platform/Developer/usr/bin/codesign_allocate
# cd /System/Library/Frameworks/CoreTelephony.framework/Support/
# cp ./CommCenterClassic ./CommCenterClassic.bak
# echo "008e3b0: 0120" | xxd -r - ./CommCenterClassic
# chmod 755 ./CommCenterClassic
# ldid -s ./CommCenterClassic
# killall CommCenterClassic