新闻链接:https://wirelessbox.net/pentest/index.php/2016/03/21/怎么在没越狱的iphone手机上安装插件,怎么在没越狱.html
新闻时间:2016/03/21
新闻正文:
怎么在没越狱的iPhone手机上安装插件,怎么在没越狱的iPhone手机上安装(WeChat)微信抢红包插件,手机没越狱也能抢红包了,App dylib inject
需要准备:
没越狱的iPhone手机一部
越狱的iPhone手机一部(用于解密App)
苹果开发证书一个
1,使用dumpdecrypted得到解密后的WeChat
#get WeChat path
ps aux|grep WeChat
#dumpdecrypted
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib WeChat_path
可得到解密后的可执行文件,最后解密后的App打包成Wechat-6.3.13.ipa
2,编译抢红包插件wctw.dylib
使用theos-jailed创建 tweak wctw
借用一下WeChatRedEnvelop里面的代码
把代码整合到新建的工程里面
编译后就可得到 wctw.dylib CydiaSubstrate
3,Inject wctw.dylib
解压Wechat-6.3.13.ipa 得到 WeChat.app
复制wctw.dylib CydiaSubstrate 到 WeChat.app
cd WeChat.app
yololib WeChat wctw.dylib
4,签名打包
用keychain 找到你的开发证书的名字
codesign -f -s "iPhone Developer: XXXX (XXXX)" "WeChat.app/CydiaSubstrate"
codesign -f -s "iPhone Developer: XXXX (XXXX)" "WeChat.app/wctw.dylib"
#--entitlements Entitlements.plist
codesign -f -s "iPhone Developer: XXXX (XXXX)" --entitlements Entitlements.plist "WeChat.app"
#create ipa
xcrun -sdk iphoneos PackageApplication -v "WeChat.app" -o "pathtosave/WeChat.ipa"
5,使用Xcode安装
窗口-》设备-》选中要安装的手机-》已经安装的应用
点击下面的加号 选择刚才生成WeChat.ipa
几分钟就可以安装成功啦
可能遇到的问题:
1,安装时提示“已经有一个相同的ID,不能替换”,因为已经是可以替换,后来苹果改不能替换了
2,打包成功了,安装时提示“证书不匹配”,要先你的开发证书中*号描述文件安装到你手机中
3,成功安装到手机中,可是一点开就挂了,可能是dylib 的版本不匹配选成的,yololib 默认是按1.0.0加的,theos 生成的是0.0.0 在make 文件中加上版本设置就可以了
LOCAL_INSTALL_PATH = /usr/lib
#指定版本
_THEOS_TARGET_LDFLAGS += -current_version 1.0.0
_THEOS_TARGET_LDFLAGS += -compatibility_version 1.0.0
4,安装时提示有一个plugin签名不对,删除WeChat.app 目录下Plugins 文件来
文章中提到的工具和源码下载
https://github.com/hw-1/wctw.git
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
