美文网首页程序员iOS DeveloperiOS开发
IOS逆向之微信篇(来一个步数装X神器吧!)

IOS逆向之微信篇(来一个步数装X神器吧!)

作者: _Half______ | 来源:发表于2017-03-16 00:03 被阅读3251次

    作为一个IOS逆向方面的小白,对这些神奇的技术很是感兴趣。今天看了杨萧玉大神一篇博文,讲了通过对微信注入dylib和重签名从而再次改造的方法。不用越狱就可以随意装*(想想就开心),博客传送门:yulingtianxia.com/blog/2017/02/28/Make-WeChat-Great-Again/,感兴趣的可以去看看。下午通过一下午的时间实现了,中间遇到了一些问题,在这里同大家分享下具体步骤以及出现的问题。

    一. dylib所包含的对微信改造实现效果:

    关闭『发现』页面的『朋友圈』、『购物』和『游戏』入口

    修改微信运动步数

    去除各种小红点提示

    设置夜间模式

    阻止撤回消息

    屏蔽群&好友消息

    二. 需要准备的工具及设备:

    Mac,未越狱的iphone,开发者账号(或证书),Xcode

    三. 具体实现步骤:

    1、下载大神的开源的dylib和sh自动操作脚本 https://github.com/yulingtianxia/FishChat ;

    2、使用Xcode打开FishChat进行编译 ,如果提示CaptainHook.h未找到,点击CaptainHook下载,  将.h文件拖入FishChat工程后编译,将编译好的.dylib拖出到桌面;

    3、开发者证书和对应mobileprovision文件,切记一定要对号入座,不然会导致安装失败。脚本会自动选择所拥有的证书的最后一个,可新建一个Xcode工程连接手机选择你的最后一个开发者证书所对应的开发者账号,Run一下就会自动生成一个所对应的mobileprovision文件,可在Xcode开发者账号管理那里下载刚才生成的mobileprovision文件(最近时间的),copy到桌面;

    3、在PP助手中下载已砸壳的微信,同样拖到桌面;

    4、打开FishChat文件中的Shell脚本(用文本方法打开),看下图操作后保存;

    找到脚本中这三组参数,填入对应文件的路径,也就是刚才桌面的ipa,mobileprovision,dylib

    5、yololib安装,FishChat文件中自带有一个yololib可执行文件,因为我这里使用时报错了,所以进行了修改重新编译,然后安装成功。

    6、mobiledevice安装,我使用得是homebrew进行安装的;

    7、此时已经万事皆备,即可执行脚本了。

    四. 执行脚本常见错误:

    1、yololib not found ,yololib未安装成功;

    2、mobiledevice not found ,mobiledevice未安装成功;

    3、AMDeviceSecureTransferPath , 参数路径错误;

    4、AMDeviceSecureInstallApplication, 一般都是mobileprovision文件的问题,可能为与手机不匹配或与证书不匹配;

    大家安装时如果遇到问题时可评论留言给我!

    相关文章

      网友评论

        本文标题:IOS逆向之微信篇(来一个步数装X神器吧!)

        本文链接:https://www.haomeiwen.com/subject/ctgrnttx.html