修改 iOS微信运动的数据 很简单,这里记录下实现步骤。
首先要安装Theos,具体安装步骤就不说了。网上很多。
大体安装步骤:
sudo brew install dpkg sudo brew install ldid git clone --recursive https://github.com/theos/theos.git sudo chown $(id -u):$(id -g) theos
一、可以用ssh,也可以用usbmuxd。因为我们公司的网络还要用户名密码,麻烦,所以就用了usb的模式。
先执行命令:
brew install usbmuxd
来安装usbmuxd。
然后执行
iproxy 2223 22
,这样就可以将iphone上的端口号映射到电脑上的2223端口。
后面在Makefile文件中 我们会配置相关的ip和端口。
后面的命令行都要新建一个终端 进行操作。
二、新建一个文件夹,我们命名为WeChatSportWeak,cd到该目录,执行命令:
export THEOS=/opt/theos $THEOS/bin/nic.pl
模板选择11:
Choose a Template (required): 11
MobileSubstrate Bundle filter输入com.tencent.xin,如下:
MobileSubstrate Bundle filter [com.apple.springboard]: com.tencent.xin
截图如下:
三、因为我用的是iphone6P,xcode9.2。所以修改目录中的Makefile文件如下:
ARCHS = arm64 export SDKVERSION=11.2 export THEOS_DEVICE_IP=localhost export THEOS_DEVICE_PORT=2223 TARGET = iphone:latest:8.0 include $(THEOS)/makefiles/common.mk TWEAK_NAME = WeChatTweak WeChatTweak_FILES = Tweak.xm include $(THEOS_MAKE_PATH)/tweak.mk after-install:: install.exec "killall -9 SpringBoard"
修改Tweak.xm为:
%hook WCDeviceStepObject
- (unsigned int)m7StepCount
{
return 69999;
}
%end
四、然后cd到子目录wechatsportweak中,
执行 make,再执行make package,最后执行make install。截图如下:
五、打开微信,点击查看微信运动,就发现步数变成了69999。第一名。微信不能和iPhone的健康关联,否则失效。
效果如下:
六、实现原理
我们怎么知道要hook的类是WCDeviceStepObject类的m7StepCount方法。
从pp助手 或其他平台上下载 的微信是一级破壳的,可以直接用class-dump解析出微信的所有.h文件。
class-dump的安装很简单,从 http://stevenygard.com/projects/class-dump/ 中下载,把下载的 class-dump.dmg文件拷贝到/usr/local/bin目录中。
然后在命令行中修改权限:
sudo chmod 777 /usr/local/bin/class-dump
命令格式:class-dump -H [.app文件的路径] -o [输出文件夹路径]
我本地的是:
class-dump -H /Users/jichanghe/Desktop/微信/Payload/WeChat.app -o /Users/jichanghe/Desktop/WeChatHeads
这样就可以解析出所有的.h文件。如图:
找到WCDeviceStepObject文件。stepCount单词的意思就是 步数,有两个变量m7StepCount,hkStepCount。然后用上面的Theos试试 发现m7StepCount这个变量是可以的。所以才有了上面的hook代码。
上面的代码,微信.h文件都放到了 github里:https://github.com/bugaoshuni/WeChatSportTweak