作为一个IOS逆向方面的小白,对这些神奇的技术很是感兴趣。今天看了杨萧玉大神一篇博文,讲了通过对微信注入dylib和重签名从而再次改造的方法。不用越狱就可以随意装*(想想就开心),博客传送门:yulingtianxia.com/blog/2017/02/28/Make-WeChat-Great-Again/,感兴趣的可以去看看。下午通过一下午的时间实现了,中间遇到了一些问题,在这里同大家分享下具体步骤以及出现的问题。
一. dylib所包含的对微信改造实现效果:
关闭『发现』页面的『朋友圈』、『购物』和『游戏』入口
修改微信运动步数
去除各种小红点提示
设置夜间模式
阻止撤回消息
屏蔽群&好友消息
二. 需要准备的工具及设备:
Mac,未越狱的iphone,开发者账号(或证书),Xcode
三. 具体实现步骤:
1、下载大神的开源的dylib和sh自动操作脚本 https://github.com/yulingtianxia/FishChat ;
2、使用Xcode打开FishChat进行编译 ,如果提示CaptainHook.h未找到,点击CaptainHook下载, 将.h文件拖入FishChat工程后编译,将编译好的.dylib拖出到桌面;
3、开发者证书和对应mobileprovision文件,切记一定要对号入座,不然会导致安装失败。脚本会自动选择所拥有的证书的最后一个,可新建一个Xcode工程连接手机选择你的最后一个开发者证书所对应的开发者账号,Run一下就会自动生成一个所对应的mobileprovision文件,可在Xcode开发者账号管理那里下载刚才生成的mobileprovision文件(最近时间的),copy到桌面;
3、在PP助手中下载已砸壳的微信,同样拖到桌面;
4、打开FishChat文件中的Shell脚本(用文本方法打开),看下图操作后保存;
5、yololib安装,FishChat文件中自带有一个yololib可执行文件,因为我这里使用时报错了,所以进行了修改重新编译,然后安装成功。
6、mobiledevice安装,我使用得是homebrew进行安装的;
7、此时已经万事皆备,即可执行脚本了。
四. 执行脚本常见错误:
1、yololib not found ,yololib未安装成功;
2、mobiledevice not found ,mobiledevice未安装成功;
3、AMDeviceSecureTransferPath , 参数路径错误;
4、AMDeviceSecureInstallApplication, 一般都是mobileprovision文件的问题,可能为与手机不匹配或与证书不匹配;
