我正在探索 MacOS Deckset 应用程序。它在官方网站上有试用版。但是在 torrent 跟踪器上有一个破解版。

我想知道破解那个应用程序的人改变了什么：字符串？符号？几个组装说明？

两个（正版和破解）版本都可以作为 .DMG 安装程序使用。我已经从它们两个中提取了 Deckset.app 容器。

现在，我可以Deckset.app/Contents/MacOS/Deckset在Hopper工具中探索二进制文件。但是随着破解版打了补丁，我想了解一下实际打了哪些补丁。为此，我使用了radiff2工具Radare2集中的工具：

radiff2 genuine.app/Contents/MacOS/Deckset cracked.app/Contents/MacOS/Deckset  > bin_diff.txt

它给了我这样的输出：

0x00000e98 901e => 101c 0x00000e98
0x0000201c 109a => 9097 0x0000201c
0x0027d486 770c => 585e 0x0027d486
0x0027d48b 04 => 03 0x0027d48b
0x0027d493 2c => 24 0x0027d493
0x0027d49a 511a => 5097 0x0027d49a
0x0027d49d 00 => 01 0x0027d49d
0x0027d49f 05 => 00 0x0027d49f
0x0027d4a3 fe00010000 => 07fade0c02 0x0027d4a3
0x0027d4aa 53bcfade0c02 => 507300020100 0x0027d4aa
0x0027d4b2 50ee => 0000 0x0027d4b2
0x0027d4b5 020500 => 0000b3 0x0027d4b5
0x0027d4b9 01 => 00 0x0027d4b9
0x0027d4bb 00 => 30 0x0027d4bb
0x0027d4be 012e => 0003 0x0027d4be
0x0027d4c2 0060 => 027e 0x0027d4c2

现在，当我在 Hopper 中打开“正版”应用程序并搜索0x00000e98、 或901e、 或 时101c，它没有提供任何有用的信息。

例如，当我执行Menu > Navigate > Go to Address or Symbol并输入时0x00000e98，它给了我这样的片段：

我没有看到也没有901e，101c在这个部分也没有。

我究竟做错了什么？你知道这样做的更好的工具吗（IDA Pro 除外，因为它很贵）？