iOS不越狱注入dylib重签名修改微信运动功能

基于微信6.5.6版本,也就是我昨天从PP助手下载的最新越狱包。(砸过壳的ipa)。AppStore里面的应用是加密的,需要自己进行砸壳。

参考综合下面几个大神的细致讲解以及工具的提供,成功的注入dylib到微信中,重签名,给微信也增加了修改运动步数的“功能”。

参考链接:

参考这六篇文章,基本就可以完成了。当然中间还是会有一些坑坑绕绕的,这时候Google会助你一臂之力的。


其中比较关键的是需要删除WeChat.app中的跟Watch扩展有关的文件夹,上面链接的博文也有细致的提到。

然后试着重新签名打包到真机上运行试试。如果可以成果打包安装到手机上,就可以下一步的操作,使用iOSOpenDev,选择tweak编写自己的dylib,修改微信的某些功能,然后注入,拷贝dylib文件到WeChat.app文件夹中,重新签名打包,然后安装。

如果没有问题的话,依然可以打开,并且可以运行。

这里需要注意的是,生成的dylib是需要在目标设备是真机的选项下,也就是这个dylib是为了真机而生成的,而不是模拟器。

上述流程的大概命令行如下:

//注入dylib
./yololib ./WeChat.app/WeChat ./test.dylib      

//拷贝dylib到微信文件夹结构中
cp ./test.dylib ./WeChat.app 

//重新签名
./AppResign WeChat.app wechat_resign_inject4.ipa 

//安装真机
./mobiledevice install_app wechat_resign_inject4.ipa

我签名用的的是开发者账号的测试证书(Developer),并没有使用发布证书,而且选择的mobileprovision也是与主证书配套的Develop环境的。但是安装到我手机是没有问题的。

还有class-dump工具的使用,直接导出Wechat的部分源码,方便阅读,对部分功能进行修改。此路很长…只是走了个流程。

文章来自 http://skymonkey.cn/

高能广告区

暂无广告哦=^^=。继续看看其它文章吧!