IOS逆向之微信篇(來一個步數(shù)裝X神器吧?。?/h2>

作為一個IOS逆向方面的小白,對這些神奇的技術很是感興趣。今天看了楊蕭玉大神一篇博文,講了通過對微信注入dylib和重簽名從而再次改造的方法。不用越獄就可以隨意裝*(想想就開心),博客傳送門:yulingtianxia.com/blog/2017/02/28/Make-WeChat-Great-Again/,感興趣的可以去看看。下午通過一下午的時間實現(xiàn)了,中間遇到了一些問題,在這里同大家分享下具體步驟以及出現(xiàn)的問題。

一. dylib所包含的對微信改造實現(xiàn)效果:

關閉『發(fā)現(xiàn)』頁面的『朋友圈』、『購物』和『游戲』入口

修改微信運動步數(shù)

去除各種小紅點提示

設置夜間模式

阻止撤回消息

屏蔽群&好友消息

二. 需要準備的工具及設備:

Mac,未越獄的iphone,開發(fā)者賬號(或證書),Xcode

三. 具體實現(xiàn)步驟:

1、下載大神的開源的dylib和sh自動操作腳本 https://github.com/yulingtianxia/FishChat ;

2、使用Xcode打開FishChat進行編譯 ,如果提示CaptainHook.h未找到,點擊CaptainHook下載, ?將.h文件拖入FishChat工程后編譯,將編譯好的.dylib拖出到桌面;

3、開發(fā)者證書和對應mobileprovision文件,切記一定要對號入座,不然會導致安裝失敗。腳本會自動選擇所擁有的證書的最后一個,可新建一個Xcode工程連接手機選擇你的最后一個開發(fā)者證書所對應的開發(fā)者賬號,Run一下就會自動生成一個所對應的mobileprovision文件,可在Xcode開發(fā)者賬號管理那里下載剛才生成的mobileprovision文件(最近時間的),copy到桌面;

3、在PP助手中下載已砸殼的微信,同樣拖到桌面;

4、打開FishChat文件中的Shell腳本(用文本方法打開),看下圖操作后保存;

找到腳本中這三組參數(shù),填入對應文件的路徑,也就是剛才桌面的ipa,mobileprovision,dylib

5、yololib安裝,F(xiàn)ishChat文件中自帶有一個yololib可執(zhí)行文件,因為我這里使用時報錯了,所以進行了修改重新編譯,然后安裝成功。

6、mobiledevice安裝,我使用得是homebrew進行安裝的;

7、此時已經萬事皆備,即可執(zhí)行腳本了。

四. 執(zhí)行腳本常見錯誤:

1、yololib not found ,yololib未安裝成功;

2、mobiledevice not found ,mobiledevice未安裝成功;

3、AMDeviceSecureTransferPath , 參數(shù)路徑錯誤;

4、AMDeviceSecureInstallApplication, 一般都是mobileprovision文件的問題,可能為與手機不匹配或與證書不匹配;

大家安裝時如果遇到問題時可評論留言給我!

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

友情鏈接更多精彩內容