修改iphone微博的GPS位置(iOS6.1.2)

修改iphone微博的位置(iOS6.1.2)

设备与环境:

  • iOS6.1.2(需要越狱,安装openSSH, dbg,nano)
  • sina微博客户端,我这里使用的是3.3.6
  • iTouch4, 8G
  • MacOS 10.7.4(需要安装Hopper Disassembler, XCode with command tools)

步骤

越狱,安装openSSH, 安装gdb ,cycript,adv-cmds
在cydia添加源cydia.radare.org, 更新gdb到1708
下载dumpdecrypted https://github.com/stefanesser/dumpdecrypted 然后进入程序目录
修改根据你的XCode安装环境修改Makefile,修改其中BIN, GCC, SDK参数
修改iphone微博的GPS位置(iOS6.1.2)_第1张图片
编译dumpdecrypted,然后scp dumpdecrypted 到 root@iTouch_IP_Address:/var/root/
远程连接到iTouch设备 ssh root@iTouch_IP_Address
检查dumpdecrypted是否已经拷贝到root目录
运行dumpdecrypted,获得微博的解密版本
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Weibo.app/Weibo
修改iphone微博的GPS位置(iOS6.1.2)_第2张图片
将解密后的Weibo.decrypted拷贝的MacOS系统
scp Weibo.decrypted XXXX@MacOS_IP_Address:/Desktop/crack/

使用Hopper Disassembler静态分析
回到iTouch的ssh会话,使用nano .gdbinit创建一个gdb的启动配置
define bbvm
set $__bbvm=$arg0-0x1000
end
define bb
b *($__bbvm+$arg0)
end

点击运行Weibo,回到ssh:ps ax|grep Weibo 获得pid

gdb -p pid 开始调试
修改iphone微博的GPS位置(iOS6.1.2)_第3张图片
运行 i mach-region 0 // 查看起始地址

运行 bbvm 起始地址   // 设置地址基值(0xc5000)

回到Hopper Disassembler,在Label中查找WBSpotEngine,找到 WBSpotEngine:initWithLocation:函数, 获得函数地址AA(0x18ad50)
修改iphone微博的GPS位置(iOS6.1.2)_第4张图片
回到ssh 设置断点并继续
修改iphone微博的GPS位置(iOS6.1.2)_第5张图片
点击写微博,会被中断,回到ssh,输入
set $r2 = [[CLLocation alloc]initWithLatitude:25.743854 longitude:123.470707]
c
修改iphone微博的GPS位置(iOS6.1.2)_第6张图片
微博的位置已经修改了,发一条新位置的微博
获得想要的坐标 http://ditu.google.cn

你可能感兴趣的:(ios,position,weibo)