^H: CommCenter* patch for iOS 5.1 (9B176)

DO NOT PAY FOR JAILBREAK YOUR DEVICE!

最近、『NTTドコモのSIMカードでLTEを使えるようにする』『ソフトバンクやKDDIで月額を払わなくてもテザリングができるように』などのフレーズで『CommCenter* patch』や各種キャリアバンドルをインストールする代行業者があるようで、たいへん多くの「どのような関係性があるのか」「無償で提供しているように見せかけてカネを取るのか」「いくら儲かるのか」といった問い合わせを受けています。

これらの悪質な業者と我々は、いっさい関係がありません。Jailbreakは無償で提供されるべきものであり、これを商用利用すべきものでもありません。 [続きを読む »]

2012年3月8日木曜日

CommCenter* patch for iOS 5.1 (9B176)

For foreigners: Use our cydia repository for quick patch CommCenter(Classic). Thank you for visiting our blog!

CommCenter* patchをiOS 5.1向けに更新しました。このブログの右上のほうにある v.backspace.jp のリポジトリからもインストールできます(動作に関して何の保証もありません)。

パッチを行うための解析方法に関してはBeta 1のエントリを、5.1でのポインタについては続きをどうぞ。

これまでとほぼ同様の内容で、いつものように対象アドレスが違います。

CommCenter:

000a9ed4 f031e7ea blx 0x4dbeac @ symbol stub for: _SecKeyRawVerify
000a9ed8     2800 cmp r0, #0
000a9eda     bf08 it eq
000a9edc     2601 moveq r6, #1
000a9ede     e001 b.n 0xa9ee4
000a9ee0     2601 movs r6, #1
000a9ee2     b114 cbz r4, 0xa9eea
000a9ee4     4620 mov r0, r4
000a9ee6 f030e772 blx 0x4dadcc @ symbol stub for: _CFRelease
000a9eea     4628 mov r0, r5
000a9eec f030e76e blx 0x4dadcc @ symbol stub for: _CFRelease
000a9ef0     4630 mov r0, r6
000a9ef2     b003 add sp, #12
000a9ef4 e8bd0d00 ldmia.w sp!, {r8, sl, fp}
000a9ef8     bdf0 pop {r4, r5, r6, r7, pc}
000a9efa     bf00 nop
000a9efc     b5f0 push {r4, r5, r6, r7, lr}


CommCenterClassic:

00092d68 f066edc0 blx 0xf98ec @ symbol stub for: _SecKeyRawVerify
00092d6c     2800 cmp r0, #0
00092d6e     bf08 it eq
00092d70     2601 moveq r6, #1
00092d72     e001 b.n 0x92d78
00092d74     2601 movs r6, #1
00092d76     b114 cbz r4, 0x92d7e
00092d78     4620 mov r0, r4
00092d7a f065edd0 blx 0xf891c @ symbol stub for: _CFRelease
00092d7e     4628 mov r0, r5
00092d80 f065edcc blx 0xf891c @ symbol stub for: _CFRelease
00092d84     4630 mov r0, r6
00092d86     b003 add sp, #12
00092d88 e8bd0d00 ldmia.w sp!, {r8, sl, fp}
00092d8c     bdf0 pop {r4, r5, r6, r7, pc}
00092d8e     bf00 nop
00092d90     b5f0 push {r4, r5, r6, r7, lr}

5.1においては CommCenter=A9EF0 | CommCenterClassic=92D84 が対象アドレスで、例によって 2001 へ改変して movs r0, #1 に書き換えばOKです。


$ su -
# export CODESIGN_ALLOCATE=/Developer/Platforms/iPhoneOS.platform/Developer/usr/bin/codesign_allocate
# cd /System/Library/Frameworks/CoreTelephony.framework/Support/
# cp ./CommCenter ./CommCenter.bak
# cp ./CommCenterClassic ./CommCenterClassic.bak
# echo "00a8ef0: 0120" | xxd -r - ./CommCenter
# echo "0091d84: 0120" | xxd -r - ./CommCenterClassic
# chmod 755 ./CommCenter
# chmod 755 ./CommCenterClassic
# ldid -s ./CommCenter
# ldid -s ./CommCenterClassic
# killall CommCenter
# killall CommCenterClassic