接下来还是在非越狱环境中进行。
上篇文章中讨论了如何使用Hopper 来修改二级制文件实现逆向,虽然修改过程很简单,但是由于只能针对于汇编语言进行修改,所以还是有很大的局限性,如果能直接用源语言(Objective-c)来进行修改,那就能为所欲为了。
所以这就是接下来要干的:
安装 iOSOpenDev
提到越狱开发,你可能知道Theos,它很大程度上简化了越狱开发,而iOSOpenDev提供了一系列关于越狱开发的模板,结合Theos可以让开发Tweak跟开发普通应用一样简单。
由于作者很长时间已经没有更新iOSOpenDev,而Xcode版本在不停的变更,所以在新版本Xcode的安装的过程中会遇到一些坑。
下面总结一些填坑的技巧:
- 首先,安装失败后 可以 通过 Commond + L 查看安装错误信息,然后Google。
- 新版本的Xcode 更新后一些文件目录的调整,导致iOSOpenDev 找不到。具体目录结构的调整,可参考这篇文章。
- 在Xcode7.3 的iOS 9.3 的SDK 中苹果去除了 PrivateFrameworks,我们可以通过下载9.2 SDK 中的去替代。下载
SDK位置:
/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/System/Library - 将所有需要的文件位置调整好后,再重新安装dmg。
开始Hook
在安装好确定没问题后,我们通过iOSOpenDev创建一个CaptainHook Tweak,是因为我们是在非越狱环境开发,并且这个模板无需TheOS的支持。CaptainHook 是使用的Runtime 机制实现,利用宏命令封装类定义、方法替换等功能。
创建完成修改xxxxxx.mm文件,可以通过 Hook 获取微信运动步数的方法,修改成想要的步数。
CHDeclareClass(WCDeviceStepObject)
//宏格式:参数的个数,返回值的类型,类的名称,selector的名称,selector的类型,selector对应的参数的变量名。
CHMethod(0, unsigned int, WCDeviceStepObject, m7StepCount) {
// 修改步数
return 66666;
}
__attribute__((constructor)) static void entry() {
// 在构造方法中替换方法
CHLoadLateClass(WCDeviceStepObject);
CHClassHook(0, WCDeviceStepObject,m7StepCount);
}这里把步数写死了,然后每天都是一个步数,假的连自己都不相信,如果能够自由修改步数,成自然状态增长,那将可以装逼于无形。
接下来将通过给自己发送消息的形式修改微信运动的步数:
下面就不贴代码了,实现原理类似,可以去Github下载
https://github.com/dimsky/runaway
写完Hook 直接编译不出错的情况下就能够拿到编译之后的dylib文件了。
注入dylib
写完dylib 我们需要将它注入原来的微信中,这样才能是你的Hook有作用。
yololib可以将dylib 注入进WeChat 二进制文件中,下载之后编译得到yololib 然后通过命令注入:
./yololib WeChat xxxx.dylib再把WeChat 二进制文件和xxxx.dylib 拷贝到WeChat.app 中替换原有文件。
签名、打包
具体详情可结合上篇文章
重新签名
codesign -f -s "iPhone Developer: Tian Xiao (XXXXXXX)" WeChat.app/WechatTweakHook.dylib
codesign -f -s "iPhone Developer: Tian Xiao (XXXXXXX)" WeChat.app/Watch/WeChatWatchNative.app/PlugIns/WeChatWatchNativeExtension.appex
codesign -f -s "iPhone Developer: Tian Xiao (XXXXXXX)" WeChat.app/Watch/WeChatWatchNative.app
codesign -f -s "iPhone Developer: Tian Xiao (XXXXXXX)" WeChat.app/PlugIns/WeChatShareExtensionNew.appex
codesign -f -s "iPhone Developer: Tian Xiao (XXXXXXX)" --entitlements Entitlements.plist WeChat.app打包
xcrun -sdk iphoneos PackageApplication -v WeChat.app -o ~/WeChat.ipa安装
使用PP助手或者Itunes即可完成安装。