iOS逆向之微信和支付寶修改步數 簡潔無腦版
阿新 • • 發佈:2019-01-01
(本教程僅供研究學習用,請勿用於其他用途)
先放兩張圖片。
支付寶的:
微信的:
這是修改之後的 微信步數上限是98800(不知道為啥是這個數字),支付寶是100000..
下面列出本文用到的工具
yololib 注入使用 (Extra_Chapter資料夾下的yololib)
好了這裡以微信為例大概說下過程
一、下載脫殼後的app
這裡用到的渠道是pp助手(其他的第三方渠道都可以),之所以不用官方的是因為官方的需要脫殼,第三方下載的越獄應用是脫殼之後的,有省事的方法咱們就選省事的
二、分析原始碼
開啟下載好的hooper, 在pp助手 - 本地應用 -微信 右鍵定位到資料夾 然後右鍵解壓 解壓後進入資料夾 Payload 右鍵app顯示包內容 搜尋找到WeChat 拖入到開啟的hopper裡面
然後一直next等待載入
我們需要修改的就是這個WCDeviceStepObject 的 m7StepCount 這個方法是獲取步數的,其他東西可自行研究
三、建立動態庫
1、開啟xcode,建立新專案
名稱隨便起 你自己知道就行
2、開啟WXStepCount.mm進行編輯
主要程式碼就是上圖紅框裡面的,其他報錯的可以註釋 或者刪除
CHDeclareClass(WCDeviceStepObject); // declare class CHOptimizedMethod(0, self, unsigned int, WCDeviceStepObject, m7StepCount) // hook method (with no arguments and no return value) { // write code here ... return 98888; } CHConstructor // code block that runs immediately upon load { @autoreleasepool { CHLoadLateClass(WCDeviceStepObject); CHHook(0, WCDeviceStepObject,m7StepCount); } }
3、選擇真機或者Generic iOS Device ,run生成WXStepCount.dylib庫檔案,生成的檔案在專案資料夾下面LatestBuild資料夾中
4、將WXStepCount.dylib複製到WeChat.app下面和WeChat執行檔案同目錄
5、執行yololib命令將WXStepCount.dylib注入到WeChat執行檔案
cd到WeChat.app資料夾下,然後拖動/Extra_Chapter/yololib到終端,執行命令補全為yololib WeChat WXStepCount.dylib
localhost:AlipayWallet.app XuTianyu$ cd ~/Desktop/weichat/Payload/WeChat.app/ localhost:WeChat.app XuTianyu$ /Users/Downloads/iOS_ICE_AND_FIRE-master/Extra_Chapter/yololib WeChat WXStepCount.dylib 2017-03-27 13:42:11.366 yololib[30304:274533] dylib path @executable_path/WXStepCount.dylib 2017-03-27 13:42:11.367 yololib[30304:274533] dylib path @executable_path/WXStepCount.dylib Reading binary: WeChat 2017-03-27 13:42:11.367 yololib[30304:274533] FAT binary! 2017-03-27 13:42:11.367 yololib[30304:274533] Injecting to arch 9 2017-03-27 13:42:11.367 yololib[30304:274533] Patching mach_header.. 2017-03-27 13:42:11.367 yololib[30304:274533] Attaching dylib.. 2017-03-27 13:42:11.367 yololib[30304:274533] Injecting to arch 0 2017-03-27 13:42:11.367 yololib[30304:274533] 64bit arch wow 2017-03-27 13:42:11.420 yololib[30304:274533] dylib size wow 64 2017-03-27 13:42:11.420 yololib[30304:274533] mach.ncmds 76 2017-03-27 13:42:11.420 yololib[30304:274533] mach.ncmds 77 2017-03-27 13:42:11.420 yololib[30304:274533] Patching mach_header.. 2017-03-27 13:42:11.440 yololib[30304:274533] Attaching dylib.. 2017-03-27 13:42:11.440 yololib[30304:274533] size 58 2017-03-27 13:42:11.440 yololib[30304:274533] complete!
6、注入成功後壓縮成zip,修改後綴名ipa,打包ipa
7、重簽名
開啟剛才下載好的iOS App Signer,重簽名的profile要包含你手機
8、安裝到手機
執行起來是不是大功告成啦?
支付寶的修改方式同理,就是替換的方法名不一樣。有興趣的可以移步這裡
【大寫的尷尬,本文中有幾處截圖的step拼寫錯誤,不好意思】