WeChat_Sport

相信喜歡逆向工程的小伙伴已經對微信自動搶紅包插件有所耳聞了,或者可以說,已經被廣泛的傳播了,但筆者發現,其實只有兩篇是原創的,其餘均為瘋狂轉載.看了下網路上對於微信的"喜愛"目前只有搶紅包這塊,所以為大家帶來另一個實用性技能---修改微信運動參數,媽媽在也不用擔心我把手機綁在狗腿上了!

言歸正傳,本文只針對於初識逆向工程的熱愛著,大神勿噴,交流討論可以提個Issue, 如果star一下就更完美了.

硬體工具:最好是有一台越獄後的iPhone手機,沒有也沒有關係,後續補充非越獄環境開發,本文針對於Theos下Tweak編碼<本文使用的測試機iPhone 5c和一台沒用上的iPhone 5s , ps:別問為什麼沒用上還提, 因為寫到這裡,控制不住裝逼的念頭,好了不開玩笑了!>

軟體工具:已經有高(hao)人為我們寫好了開發工具的配置和安裝,只是一個軟體的安裝所以本人沒必要踩在前輩的肩膀上繼續深造, 教程地址, 稍等,我們還需要安裝一個查看微信頭檔案的寶物:class-dump,當然了,使用它的前提是需要進行砸殼後的app才可以正確導出頭文件,至於怎麼砸殼,谷歌肯定能幫到你,目前能谷歌到的我們不做深究,只談目前沒有公開的

在我們的iOS系統本身, 有一個運動與健康,這裡記錄了我們每天的步數行為等等, 那麼微信運動排行榜在對好友們的步數進行排榜的時候肯定需要去取數據, 那麼從哪取呢?毋庸置疑,去運動與健康取,如果我們能在微信取數據的時候進行動態劫持,偽造一個假數據傳給微信,那麼是不是就大功告成了呢? 答案: if(YES){NSLog(@"是的");}

使用class-dump -H WeChat.app -o WeChatHead指令匯出微信頭文件

真的是巨多無比,幾千個.h我們發現在WCDeviceStepObject這個類別裡面有幾個很顯眼的屬性m7StepCount,hkStepCount 等. 如下:

關鍵字"stepCount"的中文是"步數",那麼這個是不是我們要劫持並修改的參數呢? 多說無益,試試就知道了.

上圖我們回傳"98800" 步數做測試

大功告成, 排行榜的封面以後都由你來控制了, 你可以打出"廣告招租,5元包月" "走丟了"等文字娛樂眼球.

逆向開發資料較少, 很多問題都需要自己去解決,只要是你坐住了板凳去研究它, 終會有所回報! if you like, give me a star !