1.砸壳
cd /Users/wangfei/Desktop/iosYueYu/frida-ios-dump-master
./dump.py 微信
获取应用id
./dump.py -l
使用bundlId砸壳
./dump.py com.tencent.xin
2.class-dump 导出头文件
cd /Users/wangfei/Desktop/iosYueYu/class-dump-products
./class-dump -H WeChat -o WeChatHeaders
3.编写tweak
cd /Users/wangfei/Desktop/iosYueYu/hookProject/
nic.pl
Choose a Template (required): 13
Project Name (required): tenvideotweak
Package Name [com.yourcompany.tenvideotweak]: com.wf.tenvideotweak
Author/Maintainer Name [xx]:
[iphone/tweak] MobileSubstrate Bundle filter [com.apple.springboard]:com.tencent.live4iphone
make
make package
make install4.tweak库迁移到非越狱手机
insert_dylib 动态库路径 Mach-O文件 参数 生成Mach-O的名字
--weak 即使动态库找不到也不报错
--all-yes 后面所有选择都为yes
insert_dylib @executable_path/tingtweak.dylib ting --all-yes --weak ting
可以通过otool查看Mach-O的动态库依赖信息
otool -L Mach-O文件
修改依赖CydiaSubstrate的路径
install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/CydiaSubstrate tingtweak.dylib5.签名
参考 我文章逆向(七)签名,也可以直接用ios-app-signer
另外 app包要用这个
/--no-strict -- 关键字是不严格的签名 然后配置我们创建的plist 然后进行签名,签名成功也会显示类似frameWork的签名替换
codesign -fs 834ABA3F9F243BBAA70BC663354518451E64CE8D --no-strict --entitlements ../entitlements.plist ting.app6.安装到手机
如果安装失败,可打开xcode-widows-devices and simulators -> open console
查看控制台日志。可搜索installd过滤失败信息。
