iOS逆向之微信和支付宝修改步数 简洁无脑版

(本教程仅供研究学习用，请勿用于其他用途)

先放两张图片。

支付宝的：

微信的：

这是修改之后的 微信步数上限是98800（不知道为啥是这个数字），支付宝是100000..

下面列出本文用到的工具

iOSOpenDev 创建动态库用到

hopper 汇编分析

yololib 注入使用 （Extra_Chapter文件夹下的yololib)

ios-app-signer 签名工具

好了这里以微信为例大概说下过程

一、下载脱壳后的app

这里用到的渠道是pp助手（其他的第三方渠道都可以），之所以不用官方的是因为官方的需要脱壳，第三方下载的越狱应用是脱壳之后的，有省事的方法咱们就选省事的

二、分析源码

打开下载好的hooper, 在pp助手 - 本地应用 -微信 右键定位到文件夹 然后右键解压 

解压后进入文件夹 Payload 右键app显示包内容 搜索找到WeChat 拖入到打开的hopper里面

然后一直next等待加载

我们需要修改的就是这个WCDeviceStepObject 的 m7StepCount  这个方法是获取步数的，其他东西可自行研究

三、创建动态库

xcode越狱开发安装教程 iOSOpenDev

1、打开xcode，创建新项目

名称随便起 你自己知道就行

2、打开WXStepCount.mm进行编辑

主要代码就是上图红框里面的，其他报错的可以注释 或者删除 

CHDeclareClass(WCDeviceStepObject); // declare class

CHOptimizedMethod(0, self,  unsigned int, WCDeviceStepObject, m7StepCount) // hook method (with no arguments and no return value)
{
	// write code here ...
	
    return 98888;
}



CHConstructor // code block that runs immediately upon load
{
	@autoreleasepool
	{
        CHLoadLateClass(WCDeviceStepObject);
        CHHook(0, WCDeviceStepObject,m7StepCount);
	}
}

3、选择真机或者Generic iOS Device ，run生成 WXStepCount.dylib库文件，生成的文件在项目文件夹下面LatestBuild文件夹中

4、将WXStepCount.dylib复制到WeChat.app下面和WeChat执行文件同目录

5、执行yololib命令将WXStepCount.dylib注入到WeChat执行文件

cd到WeChat.app文件夹下，然后拖动/Extra_Chapter/yololib到终端，执行命令补全为yololib WeChat WXStepCount.dylib 

localhost:AlipayWallet.app XuTianyu$ cd ~/Desktop/weichat/Payload/WeChat.app/
localhost:WeChat.app XuTianyu$ /Users/Downloads/iOS_ICE_AND_FIRE-master/Extra_Chapter/yololib WeChat WXStepCount.dylib 
2017-03-27 13:42:11.366 yololib[30304:274533] dylib path @executable_path/WXStepCount.dylib
2017-03-27 13:42:11.367 yololib[30304:274533] dylib path @executable_path/WXStepCount.dylib
Reading binary: WeChat

2017-03-27 13:42:11.367 yololib[30304:274533] FAT binary!
2017-03-27 13:42:11.367 yololib[30304:274533] Injecting to arch 9
2017-03-27 13:42:11.367 yololib[30304:274533] Patching mach_header..
2017-03-27 13:42:11.367 yololib[30304:274533] Attaching dylib..

2017-03-27 13:42:11.367 yololib[30304:274533] Injecting to arch 0
2017-03-27 13:42:11.367 yololib[30304:274533] 64bit arch wow
2017-03-27 13:42:11.420 yololib[30304:274533] dylib size wow 64
2017-03-27 13:42:11.420 yololib[30304:274533] mach.ncmds 76
2017-03-27 13:42:11.420 yololib[30304:274533] mach.ncmds 77
2017-03-27 13:42:11.420 yololib[30304:274533] Patching mach_header..
2017-03-27 13:42:11.440 yololib[30304:274533] Attaching dylib..

2017-03-27 13:42:11.440 yololib[30304:274533] size 58
2017-03-27 13:42:11.440 yololib[30304:274533] complete!

6、注入成功后压缩成zip,修改后缀名ipa,打包ipa

7、重签名

打开刚才下载好的iOS App Signer，重签名的profile要包含你手机

8、安装到手机

运行起来是不是大功告成啦？

支付宝的修改方式同理，就是替换的方法名不一样。有兴趣的可以移步这里

【大写的尴尬，本文中有几处截图的step拼写错误，不好意思】