1.从PP助手或你喜欢的其他平台，下载越狱版微信ipa包

pp助手下载微信--当前版本6.7.4

2.利用工具 MachOView 查看微信加载的东西都有哪些

主要看Load Commands 目录下的load_dylib

3.新建项目 新建framework

新建framework

效果

4.在文件夹中新建自己的代码类，打印查看效果

新建继承NSObject的类，走的话一定会走load方法

5.利用shell脚本重签名，编译（当然也可以选择手动签名或者Xcode，网上方法很多）

此时项目已经能运行在手机上 

已经在Framework文件夹中

5.并未执行打印语句，重复上述步骤二，在load Commands中并未发现加载ZPHook，所以我们要修改macho文件 给他添加上路径

a.查找路径zphook所在路径   Frameworks/ZPHook.framework/ZPHook

b.修改macho(只能修改PP助手上下载的原始的ipa包，不是修改编译生成的，因为修改完再次重签，又会被修改回来)

c.利用工具yoliolib可修改macho文件，yoliolib文件拷贝放在/usr/local/bin备用（后期利用脚本执行）

防止目录

d.  cd 进 原始ipa的/Payload/WeChat.app  执行命令 

希望修改后的路径样子

yololib WeChat Frameworks/ZPHook.framework/ZPHook

e.利用MachO进行查看 

已有加载

f.压缩重新生成新的ipa包

我们想压缩到的路径

执行命令 zip -ry XXX.ipa 要压缩的文件夹名（本处是Payload）

重新生成ipa包

剪切此ipa包到项目的APP文件夹进行更换

更换ipa

g.利用shell重签

Command + Shift + K 清空  Command + Shift + R 运行

打印语句