分分钟让你在刷微信运动步数98800,霸占榜首

 

提示: 这仅仅仅仅逆向的一次尝试,如果你仅仅仅仅想单纯的修正步数,建议运用Healthkit的API修正步数,将会更简略。

为了留念我失掉的已越狱iPad, 不得不写点什么。

所以...以下内容 不需求越狱


微信运动

6万步是什么概念,我不知道,由于我没走过,不过有朋友是这么跟我描述的。


破解

首要,这是一个简略的不能再简略逆向试验,也仅仅仅仅针对于逆向比较简略的验证,这儿不会讨论怎么砸壳、classdump、hook、dylib 这些东西,由于简略的不需求,也没有具体的逆向剖析进程,由于简略的不需求,这儿只需求的两个软件 :

  1. PP 帮手 (用来下载iOS 版别现已破壳的App)

  2. Hopper Disassembler

而且只需三步来完结破解。

PP帮手,只用它来下载破壳的iOS 越狱App,不做阐明。

Hopper Disassembler v3  下面是官网的原话:

Hopper is a reverse engineering tool for OS X and Linux, that lets you disassemble, and decompile your 32/64bits Intel Mac, Linux, Windows and iOS executables!Take a look at the feature list!

简略的说就是 Hopper 是一个反编译东西。
可能还有一些相似的东西比如说IDA。由于免费版功用不全,完整版太贵,这儿坚决果断挑选了Hopper。

在2015年,各大音乐渠道联合起来打击盗版音频网站,各大音乐渠道彼此进犯,只能下架未授权的音乐。一些音乐渠道也从起先的高品质歌曲收费效劳,变成了交钱你才能听,让广大人民群众听歌困难。

下面我们要做的就是从头找回本来的自在。

虾米音乐 for mac

没有会员的虾米就仅仅只虾米。


虾米音乐

如果要运用虾米Mac版播放器听高品质的歌曲是需求VIP 会员的。
下面我们就给自己一个“会员”。

  1. 先翻开Hopper。

  2. 找到虾米音乐的装置目录 /Applications/Xiami.app/Contents/MacOS/ 下的Xiami 二进制文件给拖出来直接扔进 Hopper 窗口中,点OK 然后就会开端剖析,虾米音乐 for mac 做的很简略,立刻就会反汇编完结,我们能够在左面看到很亲切 的Objective-C 语法的办法调用,我们能够查找想要了解的办法名,这儿很清晰,我们就是要给自己一个VIP,直接查找“vip”。


Hopper

不难发现,函数现已找到了,

[XMUser isVIP]

我们能够经过右上角按钮检查办法的伪代码.
然后用Hopper静态patch 这个办法,把光标放在[XMUser isVIP]的榜首行汇编代码上,然后挑选菜单栏的Modify -> Assemble Instruction,并在弹出的文本框里输入mov rax, 0x1,如图所示:


Paste_Image.png

再点击 "Assemble and Go Next",然后输入 ret,在点击按钮完结输入,修正后的代码块会变成白色,最后会变成这个样子:


Paste_Image.png


这儿是什么意思呢?我们在办法的伪代码中不难发现终究回来的是一个rax 的寄存器,其实在x86汇编里,函数的回来值存放在rax寄存器里,0x1对应BOOL类型的YES,这句汇编的意思就是 将0x1 送入eax 寄存器,因而我们让[XMUser isVIP] 永久回来YES,通知虾米你永久都是VIP。

然后操作就根本现已完结了,点击菜单
File-> Produce New Executable 生成出新的二进制文件,代替原目录(/Applications/Xiami.app/Contents/MacOS/ ) 中的二进制文件(Xiami)。


Paste_Image.png

从头翻开虾米音乐播放器,接下来就让320kbps 高品质音乐轰炸你的耳朵。


Paste_Image.png

这种是一种比较简略的逆向办法,当然逆向的局限性很大,如果想实现更大规模的hook 还是得运用openDev 等东西来做。

虾米音乐 for iOS

现在虾米音乐周杰伦的歌都无法听了...不得不说高晓松这个花钱请来的董事长,还真的是做了些事...

不过接下来不准备逆向虾米了,由于不想去用,不过你也能够用以上相似的办法去越过虾米的验证,试听不能听得歌曲。

微信运动

你想每天都受到微信老友的重视么?
想每天强占你女神/男神微信运动的封面么?
那么接下来我们只需求5分钟 三步 就能实现。

1. 下载破壳运用(越狱运用)


Paste_Image.png

2. 经过Hopper 修正 微信步数

首要我们要找到WeChat.app ,我们能够经过解压东西在WeChat.ipa/Payload/找到并解压出来。


Paste_Image.png

右键点击WeChat.app 显现包内容 ,找到WeChat 二进制文件然后拖到Hopper窗口中进行反汇编,由于微信运用比较大,反汇编时刻可能会有点长,不过我们能够先把供给步数的办法找到,等待办法反汇编完结后就能够Patch了,运用上面的说到的老办法即可,下面是替换后的结果。
movw       r0, #0xffff
bx         lr
这儿的0xffff 是16进制,也就是回来的步数,你想要多少步直接改这个数就能够了。


Paste_Image.png

修正完结,Shift+command+E生成新的二进制文件WeChat。
经过Xcode创立一个作为壳子的项目,要运用有开发权限的bundle Id
恣意取名,选好你的证书描述文件,然后编译。会生成一个Mytest1.app。


Paste_Image.png

我们需求这个Mytest1.app文件中的embedded.mobileprovision


Paste_Image.png

然后还需求新建Entitlements.plist, 这儿需求用到证书的Team-id,不知道能够在钥匙串中的证书中找到,留意这儿的Team-id 必定要是distribution证书的。
如:iPhone Distribution: Tian Xiao (ABCDEFGHIB)中的ABCDEFGHIB

application-identifierABCDEFGHIB.dimsky.MyTest1com.apple.developer.team-identifierABCDEFGHIBget-task-allowkeychain-access-groupsABCDEFGHIB.dimsky.MyTest1

被划掉的部分就是TeamId了


一切需求的文件都现已生成,然后把embedded.mobileprovision 和修正后的WeChat二进制文件复制至WeChat.app中替换。

3. 从头签名,装置

接下来我们把WeChat.app 从头签名,

codesign -f -s 证书姓名 方针文件

下面是需求从头签名的文件,证书姓名在钥匙串中能够找到,留意在这一步需求前面创立的 Entitlements.plist 文件。

codesign -f -s "iPhone Developer: Tian Xiao (XXXXXXXX)" WeChat.app/Watch/WeChatWatchNative.app/PlugIns/WeChatWatchNativeExtension.appex
codesign -f -s "iPhone Developer: Tian Xiao (XXXXXXXX)" WeChat.app/Watch/WeChatWatchNative.app
codesign -f -s "iPhone Developer: Tian Xiao (XXXXXXXX)" Wehat.app/PlugIns/WeChatShareExtensionNew.appex
codesign -f -s "iPhone Developer: Tian Xiao (XXXXXXXX)" --entitlements Entitlements.plist WeChat.app

打包生成ipa

xcrun -sdk iphoneos PackageApplication -v WeChat.app  -o ~/WeChat.ipa

然后就能够经过PP帮手装置了。

友谊提示: 切勿敞开暴走形式,让步数更真实为好,否则被删老友了,可别怪我。

长时间霸榜的害处可想而知,还请各位酌量