前提安裝homebrew
然后安裝dpkg、ldid
在我的[iOS Hacking]logify日志追蹤,鎖定注入口這篇文章中已經(jīng)鎖定了自動搶紅包的hook入口函數(shù),他是BaseMsgContentViewController類中的這個函數(shù):
addMessageNode: layout: addMoreMsg:
以下是Hopper的下載來源
Hopper下載1
Hopper 帶license版
破解版的Hooper
注意這個破解版的有個設(shè)置:
2)修改 /etc/hosts,添加:127.0.0.1 flashcode.cryptic-apps.com
這個提一下hosts怎么添加:在Mac上打開終端,輸入命令:
cd /etc/
然后:
sudo chmod 777 hosts
打開hosts添加127.0.0.1 flashcode.cryptic-apps.com:
vi /etc/hosts
選擇Edit anyway,輸入:
e
插入127.0.0.1 flashcode.cryptic-apps.com
輸入:
i
進(jìn)入插入模式
在最下面,粘貼127.0.0.1 flashcode.cryptic-apps.com
然后按shift+esc保存退出:
:wq
debugserver
只要是手機連接過Xcode調(diào)試過,在手機的/Developer/usr/bin/目錄下就有debugserver,但是不能用于調(diào)試其它的app,需要做些處理。
1.將手機的的debugserver拷貝到Mac上:
scp root@xx.xx.xx.xx:/Developer/usr/bin/debugserver ~/Desktop/debugserver
xx.xx.xx.xx為手機連wifif的ip地址
2.瘦身(這一步加了有可能會導(dǎo)致失敗,如果失敗了,請省去這一步)
lipo -thin arm64 ~/Desktop/debugserver -output ~/Desktop/debugserver
如果你的手機是armv7s就把arm64改成armv7s
3.重簽名
新建一個空文件
cd ~/Desktop
touch ent.xml
open ./ent.xml
然后將一下內(nèi)容粘貼至ent.xml中
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>com.apple.springboard.debugapplications</key>
<true/>
<key>get-task-allow</key>
<true/>
<key>task_for_pid-allow</key>
<true/>
<key>run-unsigned-code</key>
<true/>
</dict>
</plist>
簽名:
ldid -Sent.xml debugserver
3.拷貝至手機
scp ~/Desktop/debugserver root@xx.xx.xx.xx:/usr/bin/
ssh連接手機:
ssh root@xx.xx.xx.xx
4.掛載進(jìn)程至debugserver,以釘釘為例
cd /usr/bin
chmod 777 ./debugserver
debugserver *:1234 -a DingTalk
掛載成功后會提示:
debugserver-@(#)PROGRAM:debugserver PROJECT:debugserver-320.2.89
for armv7.
Attaching to process DingTalk...
Listening to port 1234 for a connection from *...
如果報錯提示:
error: failed to attach to process named:
只要重做一遍,但是不要走第2步瘦身,直接簽名然后拷貝至手機就行了。
下一篇文章是lldb連接手機實現(xiàn)遠(yuǎn)程調(diào)試
關(guān)于我
- Blog: CGPointZeero
- GitHub: Insfgg99x
- Jianshu: CGPointZero
- Email: newbox0512@yahoo.com
