非越狱手机修改钉钉定位

公司要求使用钉钉定位打卡，可是由于经常晚上加到很晚后，匆忙回家，忘记打卡，因此想着能不能修改一下定位呢，这样哪怕忘了，到家躺在床上也能打卡，毕竟咱们程序员都很辛苦，不能再因为打卡添加烦恼了。下面直接进入正题。
需要提前配置：
安装MonkeyDev
安装class-dump

几张图片展示：

页面中增加可调试的悬浮球.png

点击悬浮球弹出调试页面.png

地图点选位置.png

步骤一：
之前经常逛iOSRE，参考这篇文章 iOS 逆向实战 - 钉钉签到远程“打卡”，便着手动工了。为了省去砸壳等一系列步骤，直接在PP助手越狱商店下载应用，Cydia中安装Reveal2Loader，看了下UI，打卡那块是webView，直接class-dump出头文件，不管用的是什么地图，最终也会调用系统的地方方法，所以直接找下面这个方法：

locationManager:didUpdateLocations:

搜索didUpdateLocations，可以看到我们的搜索范围很小了

搜索didUpdateLocations.jpeg

使用Hopper Disassembler搜索得到的结果也是一致，且可以看到更多细节，方便我们进一步缩小范围

Hopper.png

简单分析一下，我们要找的方法是locationManager:didUpdateLocations:，排除LAPLocationInfo和DTLocationJSAPIHandler，定位页面没有地图，排除MAMapView，LocData看一下里面内容应该只是保存和提供数据的也可以排除。剩下的5个AMapLocationCLMDelegate，AMapLocationManager，DTCLocationManager，LALocationManager，VILocationManager，分别hook尝试一下，发现修改AMapLocationCLMDelegate，AMapLocationManager中的定位信息可以生效。

CHDeclareClass(AMapLocationCLMDelegate)

CHOptimizedMethod2(self, void, AMapLocationCLMDelegate, locationManager, id, arg1, didUpdateLocations, id, arg2) {
    
    CHSuper2(AMapLocationCLMDelegate, locationManager, arg1, didUpdateLocations, @[location]);
}

CHConstructor {
    CHLoadLateClass(AMapLocationCLMDelegate);
    CHHook2(AMapLocationCLMDelegate, locationManager, didUpdateLocations);
}

步骤二：
找到可以生效的地方，接下来就是加个地图进去，方便点选位置进行打卡。在Monkeydev中使用pod，参考MonkeyDevSpecs，本项目中只使用了MDSettingCenter（庆神写的方便调试和动态配置），AMap3DMap（高德地图），SCLAlertView-Objective-C（带动效的alertView），注意，pod要写在Dylib中。

# Uncomment the next line to define a global platform for your project
source 'https://github.com/CocoaPods/Specs.git'
source 'https://github.com/AloneMonkey/MonkeyDevSpecs.git'  #不可少

use_frameworks!                     #不可少
platform :ios, '8.0'

target 'DingTalkLocation' do
  # Uncomment the next line if you're using Swift or would like to use dynamic frameworks
  # use_frameworks!

  # Pods for DingTalkLocation

end

target 'DingTalkLocationDylib' do
  # Uncomment the next line if you're using Swift or would like to use dynamic frameworks
  # use_frameworks!

  # Pods for DingTalkLocationDylib

  pod 'MDSettingCenter' #设置中心
  
  pod 'AMap3DMap' #3D地图SDK
  pod 'SCLAlertView-Objective-C' #好看的AlertView

end

偷了个懒，悬浮球直接在接收到UIApplicationDidFinishLaunchingNotification后添加到keyWindow上了，这样第一次打开登录后就看不到了，可以选择hook一下首页的viewDidLoad方法。后面也没啥好说的了，地图就按照高德地图官方操作就好了，有一点需要注意，我们拿到的经纬度直接赋值会产生偏移，这点挺让人纠结的，我们项目和钉钉同样是高德地图，应该不存在偏移问题，后来根据偏移大致推算了一下，钉钉在获取到位置经纬度之后，会调用坐标转换，所以咱们传入经纬度之后，被转换了，自然就偏移了。坐标转换代码如下：

CLLocationCoordinate2D amapcoord = AMapCoordinateConvert(CLLocationCoordinate2DMake(39.989612,116.480972), AMapCoordinateTypeGPS);

也没啥关系，坐标是朝右上角偏移的，所以定位的时候往左下角选一点就可以了。
最后放出源码，直接将ipa导入就可以使用了。（BundleID修改成：com.laiwang.DingTalk，对应的版本号最好也要修改一下，否则钉钉会弹出警告。）
钉钉定位修改