iOS逆向開發(fā)-修改微信步數(shù)

折騰了很久的逆向終于邁出了一小步浪讳，哈哈！

這里不想寫太多惑芭，因?yàn)橐归_講有很多坠狡，一時(shí)半會(huì)講不完，如果有不懂遂跟，可以看前面的兩篇文章逃沿，也可以私信我一起研究學(xué)習(xí)

項(xiàng)目代碼：http://git.oschina.net/lishangkai/reverseproject

砸殼：

localhost:~ shangkai$ ssh root@192.168.1.47

root@192.168.1.47's password:

lishangkaide-iPhone4:~ root# ps -e

注意看粗體(??表示tab)(如果看不到wechat可能是cmd窗口太小沒顯示)

535 ??0:00.03 /System/Library/PrivateFrameworks/CoreSymbolication.framework/coresymbolicationd

672 ??0:00.18 /System/Library/PrivateFrameworks/CommunicationsFilter.framework/CMFSyncAgent.app/CMFSyncAgent

867 ??0:00.23 /System/Library/PrivateFrameworks/CloudServices.framework/Support/EscrowSecurityAlert.app/EscrowS

941 ??0:00.25 /usr/libexec/adid

943 ??0:06.89 com.apple.StreamingUnzipService

1026 ??0:33.04 /System/Library/CoreServices/SpringBoard.app/SpringBoard

398 ??0:13.86 /System/Library/TextInput/kbd1041 ??0:31.91 /var/mobile/Applications/11960679-AB53-4C45-9563-3602C2995700/WeChat.app/WeChat

lishangkaide-iPhone4:~ root# cd /var/mobile/Applications/11960679-AB53-4C45-9563-3602C2995700/Document

-sh: cd: /var/mobile/Applications/11960679-AB53-4C45-9563-3602C2995700/Document: No such file or directory

上面這樣進(jìn)路徑不行(其實(shí)是少了S)，需要用cycript

lishangkaide-iPhone4:~ root# cycript -p WeChat(此命令需要微信在前臺(tái))

cy# NSHomeDirectory()

@"/var/mobile/Applications/11960679-AB53-4C45-9563-3602C2995700"

lishangkaide-iPhone4: ~root# cd /var/mobile/Applications/11960679-AB53-4C45-9563-3602C2995700/Documents/

lishangkaide-iPhone4:~ root# ls

localhost:~ shangkai$ scp /Users/shangkai/Desktop/123/dumpdecrypted.dylib root@192.168.1.47:/var/mobile/Applications/11960679-AB53-4C45-9563-3602C2995700/Documents/dumpdecrypted.dylib

dumpdecrypted.dylib100%81KB13.5KB/s00:06

localhost:~ shangkai$

重點(diǎn)來了幻锁，這是生成WeChat文件,也就是---砸殼

lishangkaide-iPhone4:/var/mobile/Applications/11960679-AB53-4C45-9563-3602C2995700/Documents root# su mobile

lishangkaide-iPhone4:~/Applications/11960679-AB53-4C45-9563-3602C2995700/Documents mobile$ DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib "/var/mobile/Applications/11960679-AB53-4C45-9563-3602C2995700/WeChat.app/WeChat"

mach-o decryption dumper

DISCLAIMER: This tool is only meant for security research purposes, not for application crackers.

[+] detected 32bit ARM binary in memory.

[+] offset to cryptid found: @0x3ea4c(from 0x3e000) = a4c

[+] Found encrypted data at address 00004000 of length 52756480 bytes - type 1.

[+] Opening /private/var/mobile/Applications/11960679-AB53-4C45-9563-3602C2995700/WeChat.app/WeChat for reading.

[+] Reading header

[+] Detecting header type

[+] Executable is a FAT image - searching for right architecture

[+] Correct arch is at offset 16384 in the file

[+] Opening WeChat.decrypted for writing.

[+] Copying the not encrypted start of the file

[+] Dumping the decrypted data into the file

[+] Copying the not encrypted remainder of the file

[+] Setting the LC_ENCRYPTION_INFO->cryptid to 0 at offset 4a4c

[+] Closing original file

[+] Closing dump file

lishangkaide-iPhone4:~/Applications/11960679-AB53-4C45-9563-3602C2995700/Documents mobile$

高亮廢代碼

scp root@192.168.1.47:"/var/mobile/Applications/11960679-AB53-4C45-9563-3602C2995700/Documents/WeChat.decrypted" /Users/shangkai/Desktop/123/WeChat

此時(shí)桌面123文件夾多了一個(gè)WeChat的文件凯亮，可以關(guān)掉ssh連接了

localhost:bin shangkai$ class-dump --arch armv7 -H /Users/shangkai/Desktop/123/WeChat -o /Users/shangkai/Desktop/123/WeChatHeader

localhost:bin shangkai$

至此，2000+個(gè)微信頭文件出現(xiàn)哄尔，砸殼并且class-dump（掏出）頭文件成功假消！

我們發(fā)現(xiàn)在WCDeviceStepObject這個(gè)類里面有幾個(gè)很顯眼的屬性m7StepCount,hkStepCount 等.? 如下:

在終端運(yùn)行命令創(chuàng)建Tweak工程（需要安裝theos）安裝地址

/opt/theos/bin/nic.pl

創(chuàng)建一個(gè)Tweak工程, 如下:

編寫Tweak.xm和makefile文件。代碼

make package

make install

make并install Tweak工程后在測試機(jī)查看結(jié)果：

附上賤賤的效果圖

安裝代碼：

ps：后來試了一下hook QQ 更改步數(shù)岭接，沒有成功富拗，源碼已上傳，有興趣的可以看一下

最后編輯于：2019.12.10 14:27:37

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末鸣戴，一起剝皮案震驚了整個(gè)濱河市啃沪，隨后出現(xiàn)的幾起案子，更是在濱河造成了極大的恐慌窄锅，老刑警劉巖创千，帶你破解...
沈念sama閱讀 219,039評(píng)論 6贊 508
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件，死亡現(xiàn)場離奇詭異入偷，居然都是意外死亡追驴，警方通過查閱死者的電腦和手機(jī)，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 93,426評(píng)論 3贊 395
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門盯串，熙熙樓的掌柜王于貴愁眉苦臉地迎上來氯檐，“玉大人，你說我怎么就攤上這事体捏。” “怎么了糯崎？”我有些...
開封第一講書人閱讀 165,417評(píng)論 0贊 356
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵几缭，是天一觀的道長。經(jīng)常有香客問我沃呢，道長年栓，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 58,868評(píng)論 1贊 295
?港島之戀（遺憾婚禮）
正文為了忘掉前任薄霜，我火速辦了婚禮某抓，結(jié)果婚禮上纸兔，老公的妹妹穿的比我還像新娘。我一直安慰自己否副，他們只是感情好汉矿，可當(dāng)我...
茶點(diǎn)故事閱讀 67,892評(píng)論 6贊 392
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布。她就那樣靜靜地躺著备禀，像睡著了一般洲拇。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上曲尸，一...
開封第一講書人閱讀 51,692評(píng)論 1贊 305
城市分裂傳說
那天赋续，我揣著相機(jī)與錄音，去河邊找鬼另患。笑死纽乱，一個(gè)胖子當(dāng)著我的面吹牛，可吹牛的內(nèi)容都是我干的昆箕。我是一名探鬼主播鸦列，決...
沈念sama閱讀 40,416評(píng)論 3贊 419
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼为严！你這毒婦竟也來了敛熬？” 一聲冷哼從身側(cè)響起，我...
開封第一講書人閱讀 39,326評(píng)論 0贊 276
萬榮殺人案實(shí)錄
序言：老撾萬榮一對(duì)情侶失蹤第股，失蹤者是張志新（化名）和其女友劉穎应民，沒想到半個(gè)月后，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體夕吻，經(jīng)...
沈念sama閱讀 45,782評(píng)論 1贊 316
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡诲锹，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 37,957評(píng)論 3贊 337
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了涉馅。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片归园。...
茶點(diǎn)故事閱讀 40,102評(píng)論 1贊 350
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡，死狀恐怖稚矿，靈堂內(nèi)的尸體忽然破棺而出庸诱，到底是詐尸還是另有隱情，我是刑警寧澤晤揣，帶...
沈念sama閱讀 35,790評(píng)論 5贊 346
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布桥爽，位于F島的核電站，受9級(jí)特大地震影響昧识，放射性物質(zhì)發(fā)生泄漏钠四。R本人自食惡果不足惜，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 41,442評(píng)論 3贊 331
男人毒藥：我在死后第九天來索命
文/蒙蒙一跪楞、第九天我趴在偏房一處隱蔽的房頂上張望缀去。院中可真熱鬧侣灶，春花似錦、人聲如沸缕碎。這莊子的主人今日做“春日...
開封第一講書人閱讀 31,996評(píng)論 0贊 22
一樁弒父案，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽阎曹。三九已至伪阶，卻和暖如春，著一層夾襖步出監(jiān)牢的瞬間处嫌，已是汗流浹背栅贴。一陣腳步聲響...
開封第一講書人閱讀 33,113評(píng)論 1贊 272
情欲美人皮
我被黑心中介騙來泰國打工，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留熏迹，地道東北人檐薯。一個(gè)月前我還...
沈念sama閱讀 48,332評(píng)論 3贊 373
代替公主和親
正文我出身青樓，卻偏偏與公主長得像注暗，于是被迫代替她去往敵國和親坛缕。傳聞我的和親對(duì)象是個(gè)殘疾皇子，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 45,044評(píng)論 2贊 355

iOS逆向開發(fā)-修改微信步數(shù)

砸殼：

重點(diǎn)來了幻锁，這是生成WeChat文件,也就是---砸殼

至此，2000+個(gè)微信頭文件出現(xiàn)哄尔，砸殼并且class-dump（掏出）頭文件成功假消！

推薦閱讀更多精彩內(nèi)容