首页
社区
课程
招聘
怎么在没越狱的iPhone手机上安装插件,怎么在没越狱的iPhone手机上安装
发表于: 2016-4-3 11:03 1432

怎么在没越狱的iPhone手机上安装插件,怎么在没越狱的iPhone手机上安装

2016-4-3 11:03
1432
新闻链接:https://wirelessbox.net/pentest/index.php/2016/03/21/怎么在没越狱的iphone手机上安装插件,怎么在没越狱.html
   新闻时间:2016/03/21
   新闻正文:
怎么在没越狱的iPhone手机上安装插件,怎么在没越狱的iPhone手机上安装(WeChat)微信抢红包插件,手机没越狱也能抢红包了,App dylib inject

需要准备:
没越狱的iPhone手机一部
越狱的iPhone手机一部(用于解密App)
苹果开发证书一个

1,使用dumpdecrypted得到解密后的WeChat

#get WeChat path
ps aux|grep WeChat
#dumpdecrypted
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib  WeChat_path

可得到解密后的可执行文件,最后解密后的App打包成Wechat-6.3.13.ipa

2,编译抢红包插件wctw.dylib
使用theos-jailed创建 tweak wctw
借用一下WeChatRedEnvelop里面的代码
把代码整合到新建的工程里面
编译后就可得到 wctw.dylib CydiaSubstrate

3,Inject wctw.dylib
解压Wechat-6.3.13.ipa 得到 WeChat.app
复制wctw.dylib CydiaSubstrate 到 WeChat.app

cd WeChat.app
yololib WeChat wctw.dylib

4,签名打包
用keychain 找到你的开发证书的名字

codesign -f -s "iPhone Developer: XXXX (XXXX)"  "WeChat.app/CydiaSubstrate"
codesign -f -s "iPhone Developer: XXXX (XXXX)"  "WeChat.app/wctw.dylib"

#--entitlements Entitlements.plist
codesign -f -s "iPhone Developer: XXXX (XXXX)"  --entitlements Entitlements.plist  "WeChat.app"

#create ipa
xcrun -sdk iphoneos PackageApplication -v "WeChat.app"  -o  "pathtosave/WeChat.ipa"

5,使用Xcode安装
窗口-》设备-》选中要安装的手机-》已经安装的应用
点击下面的加号 选择刚才生成WeChat.ipa
几分钟就可以安装成功啦

可能遇到的问题:
1,安装时提示“已经有一个相同的ID,不能替换”,因为已经是可以替换,后来苹果改不能替换了
2,打包成功了,安装时提示“证书不匹配”,要先你的开发证书中*号描述文件安装到你手机中
3,成功安装到手机中,可是一点开就挂了,可能是dylib 的版本不匹配选成的,yololib 默认是按1.0.0加的,theos 生成的是0.0.0 在make 文件中加上版本设置就可以了

LOCAL_INSTALL_PATH = /usr/lib
#指定版本
_THEOS_TARGET_LDFLAGS += -current_version 1.0.0
_THEOS_TARGET_LDFLAGS += -compatibility_version 1.0.0

4,安装时提示有一个plugin签名不对,删除WeChat.app 目录下Plugins 文件来

文章中提到的工具和源码下载
https://github.com/hw-1/wctw.git

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//