需求分析:去广告
分析过程:
1.通过Reveal找到UIView子类
2.通过iFunBox拿到Mach-O文件
路径怎么查找: 进入手机root , ps -A | grep 关键字 找到 Mach-O文件路径
3.对Mach-O进行分析
首先确认是否是有壳文件
cd 到Mach-O 文件目录 otool -l [Mach-O文件名] | grep crypt
cryptid 值为1 则为加密文件 我们需要做脱壳处理
4.脱壳处理
进入手机root
a. Clutch -i 找出所有App
b. Clutch -d [value] 进行脱壳操作
脱壳之后 得到ipa包 拿到脱壳的Mach-O文件
5.对脱壳后的Mach-O文件进行dump操作拿到头文件
cd 到Mach-O 文件目录 class-dump -H [Mach-O文件名] -o Headers
6.找到需要hook的头文件 拿到UIView子类初始化方法
7.通过Theos生成hook文件夹 改写hook代码
8.利用 make 指令
a. make
b. make package
c. make install
至此 插件制作完毕
网友评论