iOS 逆向 微信 未越狱 步骤

微信版本6.3.30
手机 未越狱6s 版本iOS10.1.1（14B100）

1.pp助手下载已砸壳ipa
2.把ipa重命名改后缀.zip,解压后playload拿出.app文件（需要用到的第一个文件）
3.打开终端，设置环境export THEOS=/opt/theos （Theos安装自行Google）
4.创建工程$THEOS/bin/nic.pl
5.选择iphone/tweak
6.根据提示设置一些参数即可完成初始化工作，这里我起名WeChat6330
7.在Tweak.xm编写要hook的代码（不懂可以去github上搜%hook 看看别人怎么写，如果还是不懂可以拿出手机打开微博，马上刷刷微博压压惊）
8.修改Makefile 如下（新加了4行）：

ARCHS = armv7 arm64
TARGET = iPhone:latest:8.0

include theos/makefiles/common.mk

TWEAK_NAME = WeChat6330
WeChat6330_FILES = Tweak.xm

_THEOS_TARGET_LDFLAGS += -current_version 1.0
_THEOS_TARGET_LDFLAGS += -compatibility_version 1.0

include $(THEOS_MAKE_PATH)/tweak.mk

after-install::
    install.exec "killall -9 SpringBoard"

9，执行make package，在obj文件夹找到生成的dylib，拷贝它（需要用到的第二个文件）
10，如果有越狱的手机，从越狱的手机上获取CydiaSubstrate（iFunbox软件操作直接从手机拷贝出来到Mac上）

/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate 

如果没有越狱手机，github上搜索CydiaSubstrate 或者libsubstrate 都是.dylib
11，把CydiaSubstrate改名为libsubstrate.dylib（需要用到的第三个文件）

12，将三个文件放到同一个文件夹，文件夹命名为BoZhuZuiShuai
13，打开终端，cd 进入文件夹BoZhuZuiShuai
14，输入命令 otool -L WeChat6330.dylib（这用到了第二个文件）
15，看到一些路径，其中要改一个路径，请确保【需要用到的三个文件】都放在【文件夹BoZhuZuiShuai】内，输入命令

install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/libsubstrate.dylib WeChat6330.dylib

改完后不放心你也可以查一下是否路径已修改otool -L WeChat6330.dylib
16，确保你终端还在【文件夹BoZhuZuiShuai】，使用yololib工具注入微信，终端输入

yololib WeChat.app/WeChat WeChat6330.dylib

17，完成注入后，把libsubstrate.dylib 和 WeChat6330.dylib拷贝进WeChat内。（选中WeChat，显示包内容，把两个.dylib丢到里面去）
18，确保拷贝完文件后，别走，留下来！删除 文件夹 PlugIns 和 Watch
19，最后就是签名，使用AppResign工具一键签名

AppResign WeChat.app WeChat.ipa

签名我试成功了develop环境，完全可以运行，就是删了PlugIns和Watch扩展没了这两个功能。

题外话，libsubstrate.dylib可以无限用，其它文件请不要重复使用，最好一次性使用，比如XXXX一样。

使用到的工具（github上搜）：
pp助手
Theos
yololib
AppResign