iOS逆向开发（六）、MonkeyDev修改微信步数

1. 安装MonkeyDev

其实为什么安装MonkeyDev呢?MonkeyDev是集成与OpenDev的,但是OpenDev在13年就不在更新了,所以AloneMonkey就在此基础上做了进一步的更新,而且更加简单,更加傻瓜式.具体安装步骤可以查看原文博客.

MonkeyDev原文安装链接

安装完成之后,在新建项目的时候就会有如下的模块.

MonkeyDev

---

image

整体的示意图如上图所示.我们把通过PP助手下载的越狱ipa文件通过class-dump指令来查看所有包含类的头文件.然后编写动态库.通过runtime的机制动态注入到破壳文件中.然后对注入完成的文件进行重新签名,最后安装应用程序.

其中MonkeyDev的作者已经把其中的三步进行了封装,我玩了玩之后,发现相当的简单粗暴无脑.

2.通过PP助手下载破壳ipa文件

---

我们打开PP助手,然后通过"越狱程序"模块下载"微信",如下所示.

越狱程序

下载完成之后,在Finder里面找到对应的ipa文件 拿出来备用.如下图所示.

image

3. 使用MonkeyDev完成微信步数修改.

---

这时候我们就创建一个MonkeyApp工程出来.如下所示.

image

紧接着.我们需要做的就是把我们的ipa文件放到指定位置(当然是放在工程目录下了,这里就不多说了.).然后添加到工程中去.里面的put ipa or app here文件不要删除.

ipa文件放到指定位置

接着我们就需要编译所需要的动态库就好.编写DemoDylib.m文件就好.

image

把DemoDylib.m文件中所有的内容删除(除导入头文件外).添加如下代码.

CHDeclareClass(WCDeviceStepObject); // declare class  

CHOptimizedMethod(0, self,  unsigned int, WCDeviceStepObject, m7StepCount) // hook method (with no arguments and no return value)  
{  
    // write code here ...  

    return 98888; //随意改数 
}  

CHConstructor // code block that runs immediately upon load  
{  
    @autoreleasepool  
    {  
        CHLoadLateClass(WCDeviceStepObject);  
        CHHook(0, WCDeviceStepObject,m7StepCount);  
    }  
}  

image

编写完成之后这里有个坑就是不让使用runtime库,修改如图位置即可,改为NO.

image

然后运行完动态库,在运行App,即可安装成功两个微信.

image

image

这时候就算大功告成了.打开新安装的微信运动即可.等待几分钟数据就可修改完成代码中的数字了.

步数修改

同时也会自动生成头文件

生成头文件