1.从PP助手或你喜欢的其他平台,下载越狱版微信ipa包
pp助手下载微信--当前版本6.7.4
2.利用工具 MachOView 查看微信加载的东西都有哪些
主要看Load Commands 目录下的load_dylib
3.新建项目 新建framework
新建framework
效果
4.在文件夹中新建自己的代码类,打印查看效果
新建继承NSObject的类,走的话一定会走load方法
5.利用shell脚本重签名,编译(当然也可以选择手动签名或者Xcode,网上方法很多)
此时项目已经能运行在手机上
已经在Framework文件夹中
5.并未执行打印语句,重复上述步骤二,在load Commands中并未发现加载ZPHook,所以我们要修改macho文件 给他添加上路径
a.查找路径zphook所在路径 Frameworks/ZPHook.framework/ZPHook
b.修改macho(只能修改PP助手上下载的原始的ipa包,不是修改编译生成的,因为修改完再次重签,又会被修改回来)
c.利用工具yoliolib可修改macho文件,yoliolib文件拷贝放在/usr/local/bin备用(后期利用脚本执行)
防止目录
d. cd 进 原始ipa的/Payload/WeChat.app 执行命令
希望修改后的路径样子
yololib WeChat Frameworks/ZPHook.framework/ZPHook
e.利用MachO进行查看
已有加载
f.压缩重新生成新的ipa包
我们想压缩到的路径
执行命令 zip -ry XXX.ipa 要压缩的文件夹名(本处是Payload)
重新生成ipa包
剪切此ipa包到项目的APP文件夹进行更换
更换ipa
g.利用shell重签
Command + Shift + K 清空 Command + Shift + R 运行
打印语句
