关于macOS破解软件的一些信息说明

写在前面

最后更新:2023-4-24

本文主题如题。黑苹果星球这块内容的有些文章信息年久失修缺乏维护,又有些信息需要给新朋友们说明,因此有了本文。笔者尽量简单明了写清楚想表达的内容,分两个部分:第一个部分是 macOS 软件破解组的信息说明;第二部分是破解后无法运行的软件的几个通用解决办法。

PS:直到本文写完发现又是一篇 8000 字的长文……需要翻第二部分内容的同学可以试一下页面上的本文目录功能里的链接,那是可以点击跳转到对应内容的。

 

破解软件来自何方

目前,macOS 的破解软件绝大部分来自斯拉夫人,中文网络中称呼他们为「毛子」,除此之外还有一部分出自德语黑苹果论坛,以及一些较为隐匿的 Telegram 社群。之所以这里说人种而不是具体哪个国家,是因为斯拉夫人在很多欧洲国家都有分布。斯拉夫人几乎主宰了黑苹果世界,知名开发团队 Acidanthera 其中很多核心成员就是斯拉夫人,不要告诉我你不知道这是啥,咱现在黑苹果主要使用的引导工具 OpenCore 以及 Lilu.kext,WhateverGreen.kext,AppleALC.kext 等多个黑苹果核心驱动就出自这个团队。至于他们为何能如此开挂把 macOS 玩得明明白白,有很多历史和现实的因素,比较有趣,但这些不在本文讨论范畴,可自行搜索。

总之,目前全网 macOS 破解软件主要出自两个团队,分别是 TNT 和 HCiSO,他们都能做到日更甚至几个小时就更新的程度。他们成立的时间和人数规模等信息均是隐匿的,没有公认准确的公开信息。多年来,这两个团队破解了数以万计的 macOS 软件,是 macOS 破解软件主要的源头。

除此之外还有一些垂直细分领域(😂)的破解团队,比如 MonterGroup 长期专注于 C4D 系列软件的破解;V.R 团队专注于 Cubase/Nuendo 和 VSTi 音色库等音频创作工具的破解;MORiA 团队专注于破解来自 Native Instruments 的软件;ACTiVATED 是知名的专注于破解游戏的团队;自 TNT 不再破解 Adobe 系列全家桶之后,RiD 横空出世继续对 Adobe 全家桶整活儿,RiD 只专注于 Adobe 的破解,并且一段时间后似乎被并入了 HCiSO,或者只是部分项目被接手或并入,总之,RiD 团队在笔者写这篇文章时基本已 shooting star come and go.

除开上面这些较为知名的团队,还有规模较小或不常出手的团队和个人,例如 Blade、XForce、WhiteDeath、DeadlyBugs、QiuChenly、Magic Mike 等等。

 

破解软件信息解读

  • 标注 TNT:代表这个软件由 TNT 破解发布,HCiSO 或其他团队同理;
  • 标注 Need Disable SIP:代表这个软件破解后需要部分关闭系统 SIP 才能运行,白苹果用户,尤其是苹果自研芯片用户会比较麻烦,需要手动进入 Recovery 分区进行关闭,黑苹果用户和使用 OpenCore 的白苹果 x86 用户可参考下面这篇:
  • MAS:这个意思是 Mac App Store,也就是 Mac 苹果应用商店,代表这个软件是商店版。商店版的软件因为苹果的审核规则较严格的关系,整体基本素质是比较高的,但也是因为审核规则的关系,一些大型软件(例如 Resolve),或系统工具类软件(例如柠檬清理)部分功能会受限,因此同一款软件可能存在 MAS 和非 MAS 版本;
    • In-App:这个标注一般会跟在 MAS 标注之后。苹果应用商店允许开发者设计程序内购功能,这个 MAS In-App 指的就是不仅破解了基本程序,还包括了内购内容;
    • 综上,当你看到 xxx.app MAS In-app Need Disable SIP TNT,现在应该明白是啥意思了吧?
  • SN:指的是 Serial Number,即序列号。使用序列号作为激活方式的破解软件,大多需要严格禁止软件访问它的更新服务器,因为可能啪一下快乐就没了。部分不打补丁直接计算序列号的注册机可以归到这一类;
  • Serializer:这个激活类型在 macOS 中较为少见,在笔者浅薄的见识里只见过 Microsoft Office 在用,其原理和 Windows 平台的通过大客户密钥管理服务激活的方法比较类似;
  • 各种 Patch 和 Cracker:这俩指的都是需要手动修改软件内部文件达成目的的破解方式,根据破解补丁或代码提供者水平高低不同,破解后的软件可能工作完全正常,也可能出现闪退,或部分功能不断提示错误等现象。部分需要补丁后再计算序列号的注册机可以归到这一类;
  • Apple Arcade:这是苹果公司推出的一个订阅制游戏服务,类似 PS 的 PlayStation Plus 或 Xbox 的 Xbox Game Pass(XGP),Apple Arcade 目前在中国大陆暂时无法使用,有这个标注的代表是来自 Apple Arcade 平台的游戏文件;
  • DRM-Free:DRM 指的是数字版权管理系统,所以顾名思义就是该软件不存在数字版权管理,官方安装包直接装上就能用,这个类型目前出处最多是 GOG 平台的游戏;

目前暂时能想到的就这么多,其它后续再补充。最后再说几句:

  • 当软件权利人对网站提出侵权投诉的时候,网站作为搬运工只能选择立刻马上服从权利人的要求进行删除或下架,这类情况别无他法,各位吴彦祖请不要再提重新上架或者私下发送的要求,臣妾真的做不到
  • 使用破解软件有安全风险,没有人可以替你的决定担责,自行斟酌把握
  • 喜欢某款软件建议购买正版以支持开发者

 

破解软件兼容性解读

  • X86 Only 或 ARM Only:苹果的 Mac 产品之前使用的是英特尔处理器,是 X86 架构,2020 年推出了自研芯片 M 系列,属于 ARM 架构,因此标注 X86 Only 指的就是这个软件仅支持英特尔处理器,ARM Only 指的是仅支持 M 系列芯片。
    • 这里有个例外情况,苹果为了尽量不影响用户体验进行处理器平滑过渡,为自研芯片开发了 Rosetta 2,这是一个转译器,可以把 X86 指令自动转换为 ARM 处理器能够理解和处理的指令,以达到兼容 X86 架构软件的目的。至于为什么名字里有个 2,因为这是第二代 Rosetta,那么 1 去哪里了?因为这已经是苹果第二次改变 macOS 的处理器架构,第一次是 2006 年从 IBM 的 PowerPC 过渡到英特尔的 X86,那时也推出过 Rosetta,正是第一代。虽然 Rosetta 2 转译效果和体验还可以,但也不是全部软件或者软件的插件都能通过转译的形式正常运行,例如 PR,FCPX 或各种开发工具的插件;
  • U2B:全称是 Universal to Binary,意思是通用二进制,这代表这个软件原生支持苹果推出的自研芯片 M1/M2 等 ARM 系列处理器,同时也兼容 X86 架构处理器,U2B 有时也会仅仅用 Universal 一词来表述。标注 U2B 代表这个软件支持双架构。
    • 这里多说一句,苹果实现同时原生兼容 X86 和 ARM 的方法很简单粗暴,就是在软件中集成两个不同架构的数据集,因此,对于 X86 架构白苹果来讲,ARM 数据集就是多余无用的,反之亦然。macOS 安装文件从 Catalina 时代 6-7G 暴涨到 Big Sur 最高 13G 多,也是相同的原因,因此这只是一个过渡状态,不是长久方案。第三方清理软件例如腾讯推出的柠檬清理可以选择性的删除不需要的数据集以在寸土寸金的 Mac 上节省大量空间;
  • 破解后需转译:相对于苹果从 2006 年起 Mac 全面转向 X86 架构,2020 年才推出的 Apple Silicon(ARM)还是个新生事物,一些破解组在破解软件时,因各种原因有时不会专门破解 ARM 数据集而是直接将其删除,也就是说,会出现官方版本明明是原生支持 ARM 的,但是破解后却仅支持 X86,需要 Rosetta 转译运行,这类情况目前还是比较多见的;
  • 不兼容 ARM:顾名思义,即使用上了 Rosetta 2,还是无法在 M1/M2 等平台正常运行的软件,这个类型以大型软件和游戏居多,例如 macOS 版的「巫师」系列,它的自有游戏引擎无法通过转译运行;再一个案例就是 2021 版及更早的 Adobe 全家桶,因为和英特尔处理器的指令集深度绑定,因此也无法实现转译运行,直到 2022 版本才开始原生支持 ARM。

 

运行破解软件时可能遇到的问题

先总结一下,主要分为以下三大类情况:

  • 警告类
    • 该应用程序未从 Mac 应用商店下载
    • 该应用程序来自身份不明的开发人员
    • 无法对该程序进行恶意软件扫描
  • 无法运行
    • 应用程序已损坏,你应该把它移到废纸篓
    • 应用程序将对您的电脑造成伤害,您应该将它移到废纸篓
    • 应用程序意外终止(闪退)
    • Adobe 安装应用程序时出错
  • 其它
    • 程序运行后图标一直在程序坞反复弹跳,就是不见运行

 

该应用程序未从 Mac 应用商店下载

macOS 默认设置是仅安装来自 App Store 的应用程序,如果在此设置前提下,尝试从安装从其它渠道获取的应用程序,macOS 就会提示这一信息,指出该应用程序不是来自 App Store。

解决方法有两种,第一种:

  • macOS 13.x 及以上:打开偏好设置 → 隐私与安全性 → 安全性 → 改为「App Store 和被认可的开发者」→ 输入开机密码
  • macOS 12.x 及以下:打开偏好设置→ 隐私与安全性 →  常规 → 左下角点击小锁图标输入开机密码解锁 → 允许从以下位置下载的应用程序 → 改为「App Store 和被认可的开发者」

第二种:

  • 运行终端.app,找不到可以按下 ⌘ Command + 空格,Windows 键盘就是 Win 键 + 空格。输入 Terminal,第一个结果就是。
  • 在终端窗口中输入以下命令(10.12 ~ 10.15.7),然后输入开机密码(输入过程中没有任何显示),按下回车。
sudo spctl --master-disable
  • 如果是 macOS 11.0 及以上版本系统,使用以下命令:
sudo spctl --global-disable

此时再回去看上面的偏好设置面板,会多出一个选项,名为「任何来源」。

以上操作的目的是放宽 macOS 安装软件来源渠道。苹果在 2019 年的 WWDC 大会上,向开发者告知将恢复针对 macOS 的应用程序验证的要求,从而确保最终用户的使用安全,也就是说所有的应用不管是在 Mac App Store 还是自行分发,都需要进行数字签名,这个政策于 2020 年 2 月开始变成强制执行。

 

该应用程序来自身份不明的开发人员

如果 macOS 的设置是允许安装来自「App Store 和被认可的开发者」,但你正在安装的软件并没有苹果认证的数字签名时,就会看到这一警告信息。这个情况大多出现在 Github 等开源渠道的软件,因为成为被苹果「认证的开发者」,需要每年交纳 299 美刀的认证费用(个人为 99 美刀),而很多开源软件作者其实是在用爱发电,无法负担这一费用。因此,这个问题的根本原因是软件缺少苹果认证的数字签名。

解决方法有两种,第一种:

  • 按住 Control 键,鼠标单击该软件,在弹出的菜单中选择「打开」;
  • 或鼠标右键点击该软件,选择「显示包内容」,然后进入 Contents → MacOS → 按住 Control + 鼠标左键单击此目录中与该软件同名的 Unix 可执行程序;
  • 以上操作过后,该软件会加入 macOS 内置的安全设置白名单中,下次就可以正常从启动台运行。

第二种,使用 Xcode 进行自签名操作:

  • 需要从 App Store 下载苹果的编程工具 Xcode,免费软件,登陆 apple id 后搜索下载即可;
  • 运行终端.app,找不到可以按下 ⌘ Command + 空格,Windows 键盘就是 Win 键 + 空格。输入 Terminal,第一个结果就是。
  • 执行以下命令,然后输入开机密码(输入过程中没有任何显示),按下回车,Xcode 会提示安装命令行开发者工具,点击安装后稍等片刻即可。
xcode-select --install

  • 然后使用 codesign 命令给 app 签名,如下:
sudo codesign --force --deep --sign - /Applications/要签名的软件.app
  • 为防止小白看不全空格,以上代码是:sudo空格codesign空格--force空格--deep空格--sign空格-空格「要签名的软件路径」
  • 你可以复制前半部分命令,后半部分从 /Applications/ 这个位置开始,也可以把需要自签名的软件拖到终端里,会自动补全路径:

  • 自签名完成后的软件可以正常运行使用,但一般仅限于在你自己的电脑上。

 

无法对该程序进行恶意软件扫描

苹果采用强制性应用程序认证流程,macOS 会阻止未经验证的应用程序运行,即便这个软件是由已注册开发者签名的。这个验证流程通常很难被察觉,当你运行一个大型软件时,一闪而过的「正在验证」进度条就是这个认证流程正在运行。但这可能会导致应用程序无法启动。

解决方法:

  • 当运行软件后出现提示无法运行时:
    • macOS 13.x 及以上:打开偏好设置 → 隐私与安全性 → 安全性 → 允许来自 xxx 的 xxx 运行 → 输入开机密码。在接下来的弹出窗口中,选择「打开」,至此软件会自动加入系统安全白名单,下次运行时不再需要这个流程。
    • macOS 12.x 及以下:打开偏好设置→ 隐私与安全性 →  常规 → 右下角点击小锁图标输入开机密码 → 允许来自 xxx 的 xxx 运行。在接下来的弹出窗口中,选择「打开」,至此软件会自动加入系统安全白名单,下次运行时不再需要这个流程。

 

应用程序已损坏,你应该把它移到废纸篓

「应用程序将对您的电脑造成伤害,您应该将它移到废纸篓」处理方法和此类情况相同。

如果 macOS 检测到应用程序存在潜在的安全问题,例如存在已经被证实的恶意代码,或拥有数字签名的软件被修改了可执行文件内容,在运行这样的应用程序时 macOS 会给程序或 DMG 文件添加一个不可见的「隔离(quarantine)」属性,并弹出上述提示。通常情况下,TNT 或 HCiSO 团队发布的非 MAS 版软件有一部分属于此类情况。这种情况就需要你自己斟酌,因为确实可能存在潜在的安全风险。

解决方法是执行移除隔离属性:

  • 运行终端.app,找不到可以按下 ⌘ Command + 空格,Windows 键盘就是 Win 键 + 空格。输入 Terminal,第一个结果就是。
  • 在终端窗口中输入以下命令,然后输入开机密码(输入过程中没有任何显示),按下回车。
sudo xattr -r -d com.apple.quarantine /Applications/xxx.app

注意

  • 为防止小白看不全空格,以上代码是:sudo空格xattr空格-r空格-d空格com.apple.quarantine空格「要移除隔离属性的文件路径」
  • 目标可以选择移除 .app 的隔离属性,也可以选择移除 .dmg 的隔离属性
  • 另一个代码选项是移除该文件所有属性:
sudo xattr -rc /Applications/xxx.app

移除完隔离属性后,运行应用程序,你会看到一个信息确认框,大意是提示运行该程序有风险,点击「打开」即可。

 

应用程序意外终止(闪退)

如果运行的应用程序没有(或被吊销或无效)开发者数字证书,macOS 会弹出「应用程序意外终止」的提示,并自动向苹果发送报告。

这类情况具体分两种,第一种是这个软件不兼容当前的系统版本,这个在 macOS 中是非常常见的,毕竟 macOS 从 10.15 到 11.0 仅一个大版本的跨越就简直是两个不同的东西。

第二种情况,就是因为没有有效数字证书的关系了,这个需要使用 Xcode 进行自签名操作:

  • 需要从 App Store 下载苹果的编程工具 Xcode,免费软件,登陆 Apple ID 后搜索下载即可;
  • 运行终端.app,找不到可以按下 ⌘ Command + 空格,Windows 键盘就是 Win 键 + 空格。输入 Terminal,第一个结果就是。
  • 执行以下命令,然后输入开机密码(输入过程中没有任何显示),按下回车,Xcode 会提示安装命令行开发者工具,点击安装后稍等片刻即可。

xcode-select --install
  • 然后使用 codesign 命令给 app 签名,如下:
sudo codesign --force --deep --sign - /Applications/要签名的软件.app
  • 你可以复制前半部分命令,后半部分从 /Applications/ 这个位置开始,也可以把需要自签名的软件拖到终端里,会自动补全路径:

  • 自签名完成后的软件可以正常运行使用,但一般仅限于在你自己的电脑上。

 

Adobe 安装应用程序时出错

破解团队在破解 Adobe 系列全家桶时,大多情况下会选择修改部分文件后重新打包安装文件,除了早期使用 TNT 发布的 Adobe Zii 进行破解时期,Adobe 软件包可以直接使用 Creative Cloud 下载的版本,不过那已往事如风。

目前 2022 和 2023 版本主要是 RiD 和 HCiSO 的破解方案,他们会重新打包安装文件,因此就可能出现运行 install.app 时提示「The Installation cannot continue as the installer file may be damaged.Download the installer file again.」大意是说安装文件已损坏需要重新下载。

解决方法:挂载 DMG 文件,在 Install.app 上右键 → 显示包内容 → Contents → MacOS,双击运行其中 Install 这个 Unix 可执行文件。

 

程序运行后图标一直在程序坞弹跳

程序图标弹跳只是一个程序坞效果,没有啥实际影响。不过它一直在那跳就是不运行,或者等好久才运行也挺烦的。出现这个问题的原因,是 macOS 需要对首次运行的应用程序进行联网验证,是安全机制的一种,上文也已经提到。但是坏就坏在 macOS 连接不上苹果的验证服务器,或者服务器没有正常响应,所以应用程序图标只能在那不停蹦跶了。

通常,这个情况一般不会发生。因为苹果在贵州省专门设有服务器集群。但不怕一万就怕万一,因一些奇怪的原因比如你的当地 ISP 的网络无法正常解析苹果验证服务器的域名,这个情况就可能会发生。

解决方法如下:「推荐」使用第三方可以管理 HOSTS 文件的软件,例如 SwitchHosts,新建一个方案或把下面的数据添加到你已有的方案,将 oscp.apple.com 的指向改成 localhost 或者 0.0.0.0,推荐后者 。

 

关闭 SIP

当上述方法均无效时,还剩一个关闭 SIP 大法。SIP 指的是 System Integrity Protection,即系统完整性保护。这是一个用于保护 macOS 系统文件不被篡改的安全机制,自 macOS 10.11 开始引入。

当某款破解软件使用以上的常规方法均无法正常运行时(例如 Navicat Premium),可以考虑使用此方法。当 SIP 被关闭后,macOS 会面临一定的安全风险,如果你的数据非常重要则请谨慎关闭,风险自担。

黑苹果用户以及使用 OpenCore 的白苹果 x86 机型用户,可以直接参考下面这篇内容:

下面主要讲解一下正常的白苹果是如何关闭 SIP 的。

  • 英特尔机型:重启,当屏幕彻底变黑后,赶快按住 Command + R 键,直到屏幕上出现苹果标志。如果之前没有进入过这个模式,macOS 可能需要下载一些数据,当下载完成后,macOS 将自动进入恢复模式,即 Recovery。
  • M1/M2(Apple Silicon):Mac 处于关机状态时,按住电源按钮大约 10 秒直到屏幕亮起,然后转到“选项”(Options),可能需要输入系统密码。
  • 如果上述操作让你直接启动了 macOS 并进入到桌面,那么你可能按晚了或者放早了或者按错了,请重试。

接下来运行终端.app,见图:

在命令行中输入以下命令以关闭 SIP:

csrutil disable

其实,不是所有使用 Patch 或 Crack 补丁的破解软件都需要彻底关闭 SIP,所以这里你还有另一个选项:

csrutil enable --without fs

这个命令不同于上面的直接彻底关闭 SIP,它仅为文件系统关闭部分 SIP,在这个模式下,它不会影响内核扩展(Kernel Extension)或 NVRAM。这里多说明一下,SIP 并不像一个简单的开关只有开和关两个状态,其实 SIP 拥有多种状态,默认情况下 macOS 会将它完全开启,不同的 CSR 值会让 SIP 处于不同的状态,这里推荐一个德语黑苹果论坛开发的 OpenCore 辅助工具:OCToolBox,它可以辅助计算多个 OpenCore 的值,其中就包括 SIP。

最后,重启即可使命令生效。要查看 SIP 的状态,可以随时打开终端输入以下命令:

csrutil status

如果要重新开启 SIP,可以重新进入 Recovery 模式,在终端输入以下命令:

csrutil enable

……或者也可以重置 NVRAM,重置后 SIP 会默认重新完全开启。

 

结语

本来计划简单明了写一下的,本文算是替换 2 年多前写下的另一篇解决软件无法运行的文章,为避免遗漏情况和照顾小白还是多写了一些,各位吴彦祖将就着看吧,「本文目录」功能那里的标题是锚点,可以实现页内跳转。感谢各位的支持~

 

 

0. 本站所有资源解压密码均为 heipg.cn
1. 本站资源收集于网络,仅做学习和交流使用,请于下载后24小时内删除。如果你喜欢我们推荐的软件,请购买正版支持作者。
2. 如有无法下载的链接,联系:admin#heipg.cn,或到QQ群进行反馈,我们将及时进行处理。
3. 本站发布的内容若侵犯到您的权益,请联系站长删除,联系方式:admin#heipg.cn,我们将第一时间配合处理!

黑苹果星球 » 关于macOS破解软件的一些信息说明

12 评论

  1. 感谢站长的,讲的太明白了

发表回复