iOS 逆向 微信 未越狱 步骤

作者: cb6a1e2768d1 | 来源:发表于2016-11-16 20:17 被阅读762次

    微信版本6.3.30
    手机 未越狱6s 版本iOS10.1.1(14B100)

    1.pp助手下载已砸壳ipa
    2.把ipa重命名改后缀.zip,解压后playload拿出.app文件(需要用到的第一个文件)
    3.打开终端,设置环境export THEOS=/opt/theos (Theos安装自行Google)
    4.创建工程$THEOS/bin/nic.pl
    5.选择iphone/tweak
    6.根据提示设置一些参数即可完成初始化工作,这里我起名WeChat6330
    7.在Tweak.xm编写要hook的代码(不懂可以去github上搜%hook 看看别人怎么写,如果还是不懂可以拿出手机打开微博,马上刷刷微博压压惊)
    8.修改Makefile 如下(新加了4行):

    ARCHS = armv7 arm64
    TARGET = iPhone:latest:8.0
    
    include theos/makefiles/common.mk
    
    TWEAK_NAME = WeChat6330
    WeChat6330_FILES = Tweak.xm
    
    _THEOS_TARGET_LDFLAGS += -current_version 1.0
    _THEOS_TARGET_LDFLAGS += -compatibility_version 1.0
    
    include $(THEOS_MAKE_PATH)/tweak.mk
    
    after-install::
        install.exec "killall -9 SpringBoard"
    

    9,执行make package,在obj文件夹找到生成的dylib,拷贝它(需要用到的第二个文件)
    10,如果有越狱的手机,从越狱的手机上获取CydiaSubstrate(iFunbox软件操作直接从手机拷贝出来到Mac上)

    /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate 
    

    如果没有越狱手机,github上搜索CydiaSubstrate 或者libsubstrate 都是.dylib
    11,把CydiaSubstrate改名为libsubstrate.dylib(需要用到的第三个文件)

    12,将三个文件放到同一个文件夹,文件夹命名为BoZhuZuiShuai
    13,打开终端,cd 进入文件夹BoZhuZuiShuai
    14,输入命令 otool -L WeChat6330.dylib(这用到了第二个文件)
    15,看到一些路径,其中要改一个路径,请确保【需要用到的三个文件】都放在【文件夹BoZhuZuiShuai】内,输入命令

    install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/libsubstrate.dylib WeChat6330.dylib
    

    改完后不放心你也可以查一下是否路径已修改otool -L WeChat6330.dylib
    16,确保你终端还在【文件夹BoZhuZuiShuai】,使用yololib工具注入微信,终端输入

    yololib WeChat.app/WeChat WeChat6330.dylib
    

    17,完成注入后,把libsubstrate.dylib 和 WeChat6330.dylib拷贝进WeChat内。(选中WeChat,显示包内容,把两个.dylib丢到里面去)
    18,确保拷贝完文件后,别走,留下来!删除 文件夹 PlugIns 和 Watch
    19,最后就是签名,使用AppResign工具一键签名

    AppResign WeChat.app WeChat.ipa
    

    签名我试成功了develop环境,完全可以运行,就是删了PlugIns和Watch扩展没了这两个功能。

    题外话,libsubstrate.dylib可以无限用,其它文件请不要重复使用,最好一次性使用,比如XXXX一样。

    使用到的工具(github上搜):
    pp助手
    Theos
    yololib
    AppResign

    相关文章

      网友评论

        本文标题:iOS 逆向 微信 未越狱 步骤

        本文链接:https://www.haomeiwen.com/subject/zovrpttx.html