曾几何时，你也想像他们这样霸占运动步数榜榜首，赢得女神关注，进而Pa……哦不是，进而畅谈人生理想(^__)：

人生赢家.jpg

然而残酷的现实告诉你，骚年，你那么宅还是算了吧(～￣▽￣)～

注孤生.png

难道我们就注定孤独一生？

不行，我们要反抗！

我们也要得到女神的青睐！

所以今天，我走了54321步，对，你没有看错，就是54321步！

霸榜.png

我现在就想问：还有谁？

不服的来找我PK，保证把你走趴下。

承让.gif

想知道我是如何在短时间内疯狂运动的吗？

嘿嘿我不说~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

好吧还是满足你们的好奇心了︿(￣︶￣)︿

其实就是一个逆向工程最简单的实例，下面我就详细的讲一下具体的实现过程，以方便小伙伴们愉快的运（装）动（X）╮(￣▽￣)╭

工欲善其事，必先利其器，一个好用的工具会让我们的工作事半功倍，这里我们选择了Hopper Disassemvler，一个强大的反编译工具，唯一的缺点嘛……就是不免费……不过你可以从官网下载试用版，然而我们霸榜的理想不是这个试用版就能实现的，你依然需要一个完整版，当然了，大家还是要踊跃支持正版的，我们这个权当一个测试……

然后我们需要在某P助手下载一个已经砸壳的微信应用，你可以理解为就是下一个越狱的微信，可能有的小伙伴担心：我的iPhone可是个宝宝，我没有越狱怎么办？答：我们只是要用到越狱的微信，iPhone本身不需要越狱。在这里多说几句，为啥不用官方的微信？嗯……所有上传到苹果App Store的应用都被苹果加密了，对于一个加密的东西你是研究不出来啥的，所以需要下载脱壳的越狱应用。

拿到越狱的ipa文件后，我们将其解压，找到WeChat.app文件，这可是我们今天要好好照（折）顾（腾）的宝宝。

右键WeChat.app文件，显示包内容，找到对应的二进制文件（名字也叫WeChat，但没有后缀），打开Hopper Disassemvler，将二进制文件拖进去，然后……等……等……等……（反编译的时候所有的设置都选择默认即可，不用修改）终于结束了，如果反编译成功，我们可以看到类似这样的结果：

反编译结果.png

哇，我们看到了什么，这反编译出来的是什么鬼？

答：汇编。

可是宝宝不懂汇编啊。没关系，我也不懂 (●ﾟωﾟ●)不过并不影响我们接下来的工作。

我们可以看到反编译结果的左侧出现了一堆方法声明，这就是微信所包含的所有方法，而我们想找到设置步数的方法就非常方便了。

在搜索框中输入m7，OK，结果中打头的那一个就是我们要找的。

-[WCDeviceStepObject m7StepCount]方法返回了我们的微信步数，而我们要做的，就是让它返回我们想要的一个数字（￣︶￣）↗就是辣么简单！

如果我们不确定这个方法是否真的是我们想要的，我们可以在汇编界面内点击方法名，然后点这个：

这个在右上角.png

这样就可以显示出方法的伪代码，就像这样：

这是另一个方法的伪代码.png

所以上述方法确实返回了我们的步数。

既然已经知道了需要修改的位置，那么接下来开始对汇编动刀子。

我们只需要修改方法的前两行即可，首先点击选中第一行，类似这样：

选中第一行.png

然后点击菜单栏上的 Modify -> Assemble Instruction，会弹出一个这样的窗口：

这是弹出来的窗口.png

然后我们在输入框中输入：movw r0, #0xd431，点击 Go Next

接下来在输入框内输入：bx lr

然后关闭输入框（随便点一下输入框以外的地方），修改就完成了，是不是 So easy ？

还是多说两句，解释下为什么这么修改，这里涉及到一丢丢汇编的知识，不过小伙伴们也不用担心，也是很简单的。

在汇编里，mov 指令用于将一个数据传送至另一个寄存器，而 movw 要求传送的数据为十六进制的，这也解释了0xd431是什么东西，就是十六进制表示的54321，所以这条指令就是将十六进制的54321存入了一个寄存器中；ax，bx，cx，dx 在汇编中表示CPU内部的通用寄存器中的数据寄存器助记符，bx 称为基址寄存器，常用来存放访问内存时的地址，所以这条指令就是将 lr 的地址保存在 bx 中。我们发现在修改前函数的末尾就是这个 bx lr 指令，所以我们可以大胆的猜测，这条指令对应一个函数的结束，因此当我们修改了步数之后，就可以结束函数了，下面的指令就不会执行下去。

既然已经修改完成，那么接下来就应该将反编译后的文件还原回去。我们点击 Shift-Command-E ，选择路径，导出新的二进制文件。

接下来我们需要搞到一个 embedded.mobileprovision 文件，这需要我们新建一个iOS项目并且编译成功，这里需要注意的是：新建的项目的
Bundle ID 要具有开发权限，你可能需要一个付费的开发者账户，在苹果开发者中心注册一个 Bundle ID 并下载开发证书和一个对应的描述文件（不清楚的小伙伴看这里），这一切都搞定了之后，新建工程，修改 Bundle ID，连接你的iPhone，编译，不需要运行，成功之后找到编译后的 app 文件，右键显示包内容，找到 embedded.mobileprovision 文件，然后我们需要把这个文件和之前导出的修改过的二进制文件一起放到从某P商店下载好的越狱app文件中，替换原有的文件。

马上就要大功告成了！

最后一步是重签名，在这里依然需要用到具有开发权限的开发者证书，这一步可以直接在终端通过输入命令来实现，但是我更推荐新手使用图形界面工具，有一个很棒的开源项目可以帮助我们实现一键签名--iOS App Signer。下载，编译，运行，成功后会这样：

iOS App Signer.jpg

选择要签名的app文件的路径，选择开发者证书，Start！

成功！

撒花！

其实还有一步……

你需要用某P助手将重签名后的ipa文件安装到iPhone中，这个太简单了，如果都不会的话那我也没有办法了……

安装后打开微信，如果没有闪退，那就真的成功了(～￣▽￣)～

重要提醒：需要卸载掉原来的微信后才能正常安装哟~

效果图：

效果图.png

小伙伴们运（装）动（X）过后还可以到微信里捐赠步数，就当做公益了，也可以让我们的运（装）动（X）更有意义。

参考文章：分分钟让你在微信运动霸占榜首

本文仅供学习交流，严禁商用！