iOS逆向之微信和支付宝修改步数 简洁无脑版
(本教程仅供研究学习用,请勿用于其他用途)
先放两张图片。
支付宝的:
微信的:
这是修改之后的 微信步数上限是98800(不知道为啥是这个数字),支付宝是100000..
下面列出本文用到的工具
iOSOpenDev 创建动态库用到
hopper 汇编分析
yololib 注入使用 (Extra_Chapter文件夹下的yololib)
ios-app-signer 签名工具
好了这里以微信为例大概说下过程
一、下载脱壳后的app
这里用到的渠道是pp助手(其他的第三方渠道都可以),之所以不用官方的是因为官方的需要脱壳,第三方下载的越狱应用是脱壳之后的,有省事的方法咱们就选省事的
二、分析源码
打开下载好的hooper, 在pp助手 - 本地应用 -微信 右键定位到文件夹 然后右键解压
解压后进入文件夹 Payload 右键app显示包内容 搜索找到WeChat 拖入到打开的hopper里面
然后一直next等待加载
我们需要修改的就是这个WCDeviceStepObject 的 m7StepCount 这个方法是获取步数的,其他东西可自行研究
三、创建动态库
xcode越狱开发安装教程 iOSOpenDev
1、打开xcode,创建新项目
名称随便起 你自己知道就行
2、打开WXStepCount.mm进行编辑
主要代码就是上图红框里面的,其他报错的可以注释 或者删除
CHDeclareClass(WCDeviceStepObject); // declare class
CHOptimizedMethod(0, self, unsigned int, WCDeviceStepObject, m7StepCount) // hook method (with no arguments and no return value)
{
// write code here ...
return 98888;
}
CHConstructor // code block that runs immediately upon load
{
@autoreleasepool
{
CHLoadLateClass(WCDeviceStepObject);
CHHook(0, WCDeviceStepObject,m7StepCount);
}
}3、选择真机或者Generic iOS Device ,run生成 WXStepCount.dylib库文件,生成的文件在项目文件夹下面LatestBuild文件夹中
4、将WXStepCount.dylib复制到WeChat.app下面和WeChat执行文件同目录
5、执行yololib命令将WXStepCount.dylib注入到WeChat执行文件
cd到WeChat.app文件夹下,然后拖动/Extra_Chapter/yololib到终端,执行命令补全为yololib WeChat WXStepCount.dylib
localhost:AlipayWallet.app XuTianyu$ cd ~/Desktop/weichat/Payload/WeChat.app/
localhost:WeChat.app XuTianyu$ /Users/Downloads/iOS_ICE_AND_FIRE-master/Extra_Chapter/yololib WeChat WXStepCount.dylib
2017-03-27 13:42:11.366 yololib[30304:274533] dylib path @executable_path/WXStepCount.dylib
2017-03-27 13:42:11.367 yololib[30304:274533] dylib path @executable_path/WXStepCount.dylib
Reading binary: WeChat
2017-03-27 13:42:11.367 yololib[30304:274533] FAT binary!
2017-03-27 13:42:11.367 yololib[30304:274533] Injecting to arch 9
2017-03-27 13:42:11.367 yololib[30304:274533] Patching mach_header..
2017-03-27 13:42:11.367 yololib[30304:274533] Attaching dylib..
2017-03-27 13:42:11.367 yololib[30304:274533] Injecting to arch 0
2017-03-27 13:42:11.367 yololib[30304:274533] 64bit arch wow
2017-03-27 13:42:11.420 yololib[30304:274533] dylib size wow 64
2017-03-27 13:42:11.420 yololib[30304:274533] mach.ncmds 76
2017-03-27 13:42:11.420 yololib[30304:274533] mach.ncmds 77
2017-03-27 13:42:11.420 yololib[30304:274533] Patching mach_header..
2017-03-27 13:42:11.440 yololib[30304:274533] Attaching dylib..
2017-03-27 13:42:11.440 yololib[30304:274533] size 58
2017-03-27 13:42:11.440 yololib[30304:274533] complete!6、注入成功后压缩成zip,修改后缀名ipa,打包ipa
7、重签名
打开刚才下载好的iOS App Signer,重签名的profile要包含你手机
8、安装到手机
运行起来是不是大功告成啦?
支付宝的修改方式同理,就是替换的方法名不一样。有兴趣的可以移步这里
【大写的尴尬,本文中有几处截图的step拼写错误,不好意思】