iOS:通过MonkeyDev逆向微信运动,简单粗暴非越狱

╰+哭是因爲堅強的太久メ 2023-01-08 12:28 295阅读 0赞

![c4e6546c9798452f59493899ae961889.png][]

#### 前言 ####

--------------------

前一段时间,一直忙于面试,也没做研究什么稀奇古怪的技术.近来也是学习了几天的iOS逆向工程方面的知识,这里就班门弄斧下,看看如何通过逆向工程来修改微信运动数据.先看一下效果图.  
![cd4d7f38e15966a0614d6fe526d3537d.png][]

![49517e6fd642f3e63f62aedffedbe682.png][]

#### 前期准备 ####

--------------------

在逆向之前我们需要准备一下以下工作.以方便我们的逆向功能能顺利开发.

> 需要技能:

> 1.懂基本的终端指令以及操作.
> 
> 2.会使用Xcode.
> 
> 3.一台未越狱的iPhone.

##### 1. 安装**PP助手** #####

**PP助手**这是主要的功能是下载越狱ipa文件,也就是脱壳文件.这里是什么脱壳文件就不过描述了.

![d34f098e511428a1e08e688a0d7e88c9.png][]

##### 2. 安装**class-dump** #####

**class-dump**主要是用来查看脱壳之后的Mach-O文件的所能暴露出来的头文件.如何安装呢?

方式一:可以直接从下面的下载地址中直接下载运行好的**class-dump**文件.

[→ → →**class-dump**下载传送门][_ _class-dump]

方式二:也可以去github搜索**class-dump**下载xcode工程运行取出Finder中的**class-dump**.

![138f4de757931bed0678733d0fe79015.png][]

然后把**class-dump**复制到\*\*/usr/local/bin/class-dump\*\*即可(OS X 10.11以上).

![bae6e813911f449750e7c64a53837b84.png][]

这时候我们直接在终端上敲出**class-dump**指令了.如下所示.  
![29d0b795e75602c01f09c5aaf0745da5.png][]

##### 3. 安装**MonkeyDev** #####

其实为什么安装**MonkeyDev**呢?**MonkeyDev**是集成与**OpenDev**的,但是**OpenDev**在13年就不在更新了,所以[AloneMonkey][]就在此基础上做了进一步的更新,而且更加简单,更加傻瓜式.具体安装步骤可以查看原文博客.

[**MonkeyDev**原文安装链接][MonkeyDev]

安装完成之后,在新建项目的时候就会有如下的模块.

![c60bf33dfd1882f67b0461146c4c6327.png][]

#### 修改微信运动数据的逻辑原理 ####

--------------------

![89fc23ef4db1e1d5c35e855680d3ef87.png][]

整体的示意图如上图所示.我们把通过PP助手下载的越狱ipa文件通过class-dump指令来查看所有包含类的头文件.然后编写动态库.通过runtime的机制动态注入到破壳文件中.然后对注入完成的文件进行重新签名,最后安装应用程序.

其中MonkeyDev的作者已经把其中的三步进行了封装,我玩了玩之后,发现相当的简单粗暴无脑.

#### 通过PP助手下载破壳ipa文件 ####

--------------------

我们打开PP助手,然后通过"越狱程序"模块下载"微信",如下所示.

![0872f08511bee4b49c9d0a98d1e65722.png][]

下载完成之后,在Finder里面找到对应的ipa文件 拿出来备用.如下图所示.

![d775af85e6dfce8550866ae17873d519.png][]

#### 通过Class-dump指令查看所有头文件信息(本文可不操作) ####

--------------------

首先,我们先把.ipa文件进行解压.如下所示.  
![a74dea0e59bd40aa25b061efaf365108.png][]

解压之后找到里面的WeChat,然后显示包内容.

![a6fa5031daa257c820a3102a77487da2.png][]

找到包里面的WeChat文件,如下所示.

![e9a8fef8ac0b4c23c0559a8b1f94cd7c.png][]

拿出来.然后使用下面class-dump指令格式

> ### `class-dump -H "Mach-O文件路径" -o "导出Headers文件的路径"` ###

这里我直接把WeChat这个Mach-O文件放到了桌面之上.所以指令如下图所示.

![c36f02c56548a15e0b6c64c4585e4378.png][]

执行完成之后,我们就可以看到桌面上多了一个Headers的文件夹,打开之后全是WeChat里面的头文件.然后我们可以使用Sublime Text这个工具快速查找我们所要的类.如下所示.

![e40d5ca72d8654df377f9b6ba27ec0f0.png][]

我们主要是用到的是**WCDeviceStepObject**中的m7StepCount这个属性.只要我们修改这个值就可以修改微信运动里面的步数了.

![4758eb7ff5bda2aace597478e7c39abf.png][]

#### 使用MonkeyDev完成三部曲. ####

--------------------

这时候我们就创建一个MonkeyApp工程出来.如下所示.

![216acaa2029809bebc11e1d156dea4b4.png][]

紧接着.我们需要做的就是把我们的ipa文件放到指定位置(当然是放在工程目录下了,这里就不多说了.).然后添加到工程中去.里面的**put ipa or app here**文件不要删除.

![49d6f4f551b61455efd2883a2408128c.png][]

接着我们就需要编译所需要的动态库就好.编写DemoDylib.m文件就好.  
![c75ac472482ba6ab447c8ee100f78553.png][]

把DemoDylib.m文件中所有的内容删除(除导入头文件外).添加如下代码.

CHDeclareClass(WCDeviceStepObject); // declare class  
      
    CHOptimizedMethod(0, self,  unsigned int, WCDeviceStepObject, m7StepCount) // hook method (with no arguments and no return value)  
    {  
        // write code here ...  
          
        return 98888; //随意改数 
    }  
      
      
      
    CHConstructor // code block that runs immediately upon load  
    {  
        @autoreleasepool  
        {  
            CHLoadLateClass(WCDeviceStepObject);  
            CHHook(0, WCDeviceStepObject,m7StepCount);  
        }  
    }

![14c50848fc22a8d28758b8ecbe654c1b.png][]

编写完成之后这里有个坑就是不让使用runtime库,修改如图位置即可,改为NO.

![4f34f9f9a3b2ec844baef39331ffffa0.png][]

然后运行完动态库,在运行App,即可安装成功两个微信.

![1f2e8ddf1c5efa6e95cab98d5e8cf76e.png][]

![ac7bdd8d7eafd1c647ace338b2ef972c.png][]

这时候就算大功告成了.打开新安装的微信运动即可.等待几分钟数据就可修改完成代码中的数字了.

![49517e6fd642f3e63f62aedffedbe682.png][]

#### 结束 ####

--------------------

到此就结束了本篇博客,骚栋班门弄斧了,Demo过大,这里就不上传了,如果有问题,欢迎指导批评.骚栋在此谢过了.

![1cc773b3510614b54c92ffc3dc40d24a.gif][]

[c4e6546c9798452f59493899ae961889.png]: /images/20221119/d8957561e1714fdb9ad4ecda75093226.png
[cd4d7f38e15966a0614d6fe526d3537d.png]: /images/20221119/709bcabd01e149928826a995dc97adab.png
[49517e6fd642f3e63f62aedffedbe682.png]: /images/20221119/b2544d14fa33453699f03bad2ff4990e.png
[d34f098e511428a1e08e688a0d7e88c9.png]: /images/20221119/77b01624469d47d7bdebfd09d0ea051e.png
[_ _class-dump]: https://pan.baidu.com/s/1sm6S67nL4KdW4NP_hj0euA
[138f4de757931bed0678733d0fe79015.png]: /images/20221119/c4a173ded3c4458bb31f7fc96335eaec.png
[bae6e813911f449750e7c64a53837b84.png]: /images/20221119/fc4b26543d754d1085eb9b450c75f3a1.png
[29d0b795e75602c01f09c5aaf0745da5.png]: /images/20221119/4088a39cf9d1448f847b13aa0e87d5ce.png
[AloneMonkey]: https://www.jianshu.com/u/0a821cdd025c
[MonkeyDev]: http://www.alonemonkey.com/2017/06/28/monkeydev/
[c60bf33dfd1882f67b0461146c4c6327.png]: /images/20221119/ebd9a0c12b3340c0953fed0b9f1b95e1.png
[89fc23ef4db1e1d5c35e855680d3ef87.png]: /images/20221119/f0679ef63ac141cc9a6832c97bfb3a04.png
[0872f08511bee4b49c9d0a98d1e65722.png]: /images/20221119/ed9eec561372400091dcbf04fa27861c.png
[d775af85e6dfce8550866ae17873d519.png]: /images/20221119/5465bb235a104bd2b2487d776ea20d92.png
[a74dea0e59bd40aa25b061efaf365108.png]: /images/20221119/29d72a9961fa42cbb8ffdf40ba37b064.png
[a6fa5031daa257c820a3102a77487da2.png]: /images/20221119/15950e0e025d4243977fcc4917ac4cd3.png
[e9a8fef8ac0b4c23c0559a8b1f94cd7c.png]: /images/20221119/b84f8c2926ce421ca8e75efe87d9f9e5.png
[c36f02c56548a15e0b6c64c4585e4378.png]: /images/20221119/7f73d0fb1c364315bcde0d7a7a9a6159.png
[e40d5ca72d8654df377f9b6ba27ec0f0.png]: /images/20221119/9f4e7f25643848f889dec4b76acb1302.png
[4758eb7ff5bda2aace597478e7c39abf.png]: /images/20221119/03fa40338eb444a8b8443a0f68457f64.png
[216acaa2029809bebc11e1d156dea4b4.png]: /images/20221119/8d8fc866c480453d88eb6a1cd5c01bb9.png
[49d6f4f551b61455efd2883a2408128c.png]: /images/20221119/b23c6c1fb9d44942b73a96ed3696a1da.png
[c75ac472482ba6ab447c8ee100f78553.png]: /images/20221119/057f393edd564bddb2ee253a2c8a429e.png
[14c50848fc22a8d28758b8ecbe654c1b.png]: /images/20221119/d357195100fa438293a68f7215a6e17e.png
[4f34f9f9a3b2ec844baef39331ffffa0.png]: /images/20221119/c02c95bfc50742579e18b308d22357d3.png
[1f2e8ddf1c5efa6e95cab98d5e8cf76e.png]: /images/20221119/b02311ed3cfa490ca4d7c51d96817a5a.png
[ac7bdd8d7eafd1c647ace338b2ef972c.png]: /images/20221119/0e40b77e51eb4d868564f62f2198a9be.png
[1cc773b3510614b54c92ffc3dc40d24a.gif]: /images/20221119/5f2bfed4e4c64c5c9d37c03105e56ccc.png