WeChat_Sport

Je crois que les amis qui aiment l'ingénierie inverse ont déjà entendu parler du plug-in de capture automatique d'enveloppes rouges de WeChat, ou on peut dire qu'il a été largement diffusé, mais l'auteur a découvert que seuls deux articles sont réellement originaux, et les autres sont réimpressions folles. Lisez-le Actuellement, le seul "favori" pour WeChat sur Internet est de récupérer des enveloppes rouges, je vous apporte donc une autre compétence pratique --- modifier les paramètres des exercices WeChat, pour que ma mère n'ait pas à s'inquiéter que je l'attache. téléphone à la patte du chien !

Plus près de chez nous, cet article s'adresse uniquement à ceux qui débutent dans l'ingénierie inverse. Ne me critiquez pas. Vous pouvez soulever un problème pour l'échange et la discussion. Ce serait plus parfait si vous le mettiez en vedette.

Outils matériels : Il est préférable d'avoir un iPhone jailbreaké. Peu importe si vous n'en avez pas. Nous ajouterons le développement d'un environnement non jailbreaké plus tard. Cet article est destiné à peaufiner le codage sous Theos <La machine de test iPhone 5c. et un iPhone 5s inutile utilisé dans cet article, ps : Ne demandez pas pourquoi je l'ai mentionné même s'il n'a pas été utilisé, car au moment où j'écris ceci, je ne peux pas contrôler l'idée de m'exhiber, donc je ne le ferai pas. je ne plaisante plus >

Outils logiciels : Quelqu'un a déjà écrit la configuration et l'installation des outils de développement pour nous. C'est juste une installation logicielle, donc je n'ai pas besoin de marcher sur les épaules de mes prédécesseurs pour continuer mes études, attendez une minute, nous. il reste encore à en installer un. Découvrez les trésors des fichiers d'en-tête WeChat : class-dump, Bien entendu, la condition préalable à son utilisation est que l'application doit être shellée avant que le fichier d'en-tête puisse être exporté correctement. Quant à la manière de sheller l'application, Google peut certainement vous aider. Nous n'entrerons pas dans les détails de ce qui peut être trouvé. via Google pour le moment, nous ne parlerons que de ceux qui ne sont pas accessibles au public pour le moment.

Dans notre système iOS lui-même, il y a une section Sports et Santé, qui enregistre nos pas quotidiens, etc. Ensuite, les classements sportifs WeChat doivent absolument obtenir les données lors du classement des pas d'amis, donc d'où les obtenir Inutile de le dire ? , allez dans Sports et Santé. Si nous pouvons détourner dynamiquement WeChat lors de l'obtention de données, falsifier de fausses données et les envoyer à WeChat, alors nous avons terminé. Réponse : if(YES){NSLog (@"Yes");}

Utilisez la commande class-dump -H WeChat.app -o WeChatHead pour exporter le fichier d'en-tête WeChat

Il y en a vraiment tellement, des milliers. Nous avons constaté qu'il existe plusieurs attributs très visibles m7StepCount, hkStepCount, etc. dans la classe WCDeviceStepObject. Ils sont les suivants :

Le mot clé « stepCount » en chinois est « nombre de pas », est-ce donc un paramètre que nous voulons détourner et modifier ? Inutile d'en dire plus, essayez-le et vous le saurez ?

Dans l'image ci-dessus, nous renvoyons les étapes "98800" pour les tests

Vous avez terminé, vous pourrez désormais contrôler la couverture du classement. Vous pouvez publier des textes tels que « Annonce à louer, abonnement mensuel de 5 yuans » et « Perdu » pour attirer l'attention des gens.

Il y a moins d'informations sur le développement inverse, et de nombreux problèmes doivent être résolus par vous-même. Tant que vous vous asseyez et l'étudiez, vous finirez par être récompensé !