IOS逆向之微信篇(来一个步数装X神器吧!)

96
_Half______
2017.03.16 00:03* 字数 724

作为一个IOS逆向方面的小白,对这些神奇的技术很是感兴趣。今天看了杨萧玉大神一篇博文,讲了通过对微信注入dylib和重签名从而再次改造的方法。不用越狱就可以随意装*(想想就开心),博客传送门:yulingtianxia.com/blog/2017/02/28/Make-WeChat-Great-Again/,感兴趣的可以去看看。下午通过一下午的时间实现了,中间遇到了一些问题,在这里同大家分享下具体步骤以及出现的问题。

一. dylib所包含的对微信改造实现效果:

关闭『发现』页面的『朋友圈』、『购物』和『游戏』入口

修改微信运动步数

去除各种小红点提示

设置夜间模式

阻止撤回消息

屏蔽群&好友消息

二. 需要准备的工具及设备:

Mac,未越狱的iphone,开发者账号(或证书),Xcode

三. 具体实现步骤:

1、下载大神的开源的dylib和sh自动操作脚本 https://github.com/yulingtianxia/FishChat ;

2、使用Xcode打开FishChat进行编译 ,如果提示CaptainHook.h未找到,点击CaptainHook下载,  将.h文件拖入FishChat工程后编译,将编译好的.dylib拖出到桌面;

3、开发者证书和对应mobileprovision文件,切记一定要对号入座,不然会导致安装失败。脚本会自动选择所拥有的证书的最后一个,可新建一个Xcode工程连接手机选择你的最后一个开发者证书所对应的开发者账号,Run一下就会自动生成一个所对应的mobileprovision文件,可在Xcode开发者账号管理那里下载刚才生成的mobileprovision文件(最近时间的),copy到桌面;

3、在PP助手中下载已砸壳的微信,同样拖到桌面;

4、打开FishChat文件中的Shell脚本(用文本方法打开),看下图操作后保存;

找到脚本中这三组参数,填入对应文件的路径,也就是刚才桌面的ipa,mobileprovision,dylib

5、yololib安装,FishChat文件中自带有一个yololib可执行文件,因为我这里使用时报错了,所以进行了修改重新编译,然后安装成功。

6、mobiledevice安装,我使用得是homebrew进行安装的;

7、此时已经万事皆备,即可执行脚本了。

四. 执行脚本常见错误:

1、yololib not found ,yololib未安装成功;

2、mobiledevice not found ,mobiledevice未安装成功;

3、AMDeviceSecureTransferPath , 参数路径错误;

4、AMDeviceSecureInstallApplication, 一般都是mobileprovision文件的问题,可能为与手机不匹配或与证书不匹配;

大家安装时如果遇到问题时可评论留言给我!

IOS开发
Web note ad 1