作者:FloatingGuy 转载请注明出处:https://floatingguy.github.io/

免越狱版 iOS 抢红包插件

技能: 在非越狱手机上注入dylib 到APP

步骤:

  1. 砸壳

    • 我从91 上下载没壳,直接用iFunBox 拖出来
    • 使用 Cluth 放到手机里即可脱壳
      • /private/var/mobile/Documents/Dumped/xx.ipa 脱壳后的ips

  2. 编译得到dylib

  3. 修改依赖项的路径

    1
    2
    3
    4
    > otool -L WeChatRedEnvelop.dylib   # 查看dylib的依赖项
    > scp root@<your.device.ip>:/usr/lib/libsubstrate.dylib .
    > install_name_tool -change /usr/lib/libsubstrate.dylib @loader_path/libsubstrate.dylib WeChatRedEnvelop.dylib   修改dylib中依赖库的路径

    注意: 貌似新版的theos 使用CydiaSubstrate替代了 libsubstrate.dylib(本质上应该还是一个东西)。
    网上给出的办法:方法一方法二

    我在从越狱的手机里搞到了libsubstrate.dylib,然后按照作者正文的方法 直接-change成@loader_path/libsubstrate.dylib 一样是没问题的。

  4. 注入 dylib 到ipa内的二进制文件

    1
    2
    3
    > unzip wechat.ipa -d wechat
    > cp libsubstrate.dylib WeChatRedEnvelop.dylib wechat/Payload/WeChat.app
    > optool install -c load -p "@executable_path/WeChatRedEnvelop.dylib" -t wechat/Payload/WeChat.app/WeChat

  5. 重打包 & 签名

  6. 安装
  • 用impactor 吧,使用ifunbox 和 xcode的都出现了
  • xcode安装
  1. 测试
设备 状态
iphone 5 (jailbreak) 可安装
iphone 6 (no jailbreak) 白手机 可安装

扩展