前面尝试性的改变了喜马拉雅播放界面的布局,其实本质是初始化会返回nill,以致界面不显示。
今天尝试去在微信的“发现”界面增加两行数据
就是在小程序后面,在增加点数据
一、微信脱壳
脱壳详情可参考 iOS逆向之脱壳工具creakerXI+,最简单、最适合新手的脱壳工具
得到 ipa 文件,拖拽到电脑桌面
将文件末尾后缀 .ipa 改成 .zip 即可解压文件(.ipa本质也就是压缩文件)双击解压就可得到 WeChat.app
二、找到微信“发现”界面数据源以控制器,微信.h文件导出
使用Reveal工具,定位界面的类可能是 MMMainTableView
通过cycript 以及Reveal中查到找的内存地址 0x14a05b600 ,可知道布局为 UITableView ,以及当前界面控制器为 FindFriendEntryViewController
所以只需要在FindFriendEntryViewController中添加 MMMainTableView的 数据源 即可
所以我们需要得到 FindFriendEntryViewController的头文件
生成相对应的.h文件可以参考 IOS逆向之class-dump
终端执行代码,class-dump -H /Users/mc/Desktop/WeChat/Payload/WeChat.app -o /Users/mc/Desktop/WeChat/WeChat_H 可以生成点包含 .h文件的文件夹
顺便获取下 WeChat 的bundleID com.tencent.xin
把WeChat_H文件夹拖到到工具 Sublime Text sublimetext(下载就能用)中 ,Comment + p 搜索 FindFriendEntryViewController,找到数据源的方法
三、使用theos 编译插件注入到微信中并hook微信对应文件
theos生成插件可参考 iOS逆向之theos的安装及环境搭建
依次往下是
选择 iphone/tweak 工具 17
给自己的项目起个名字 xwWeChat
给自己的项目起个bundleID com.xw.Wechat
默认作者名字 不想起 就敲回车
想要注入插件的目标APP的bundleID
无需终止安装的命令 所以就巧回车
打开生成的文件夹 设置下Makefile 和 Tweak.x
设置下 我们要添加cell,期间可能会遇到问题 参考 ios逆向工具theos tweak make编译错误Tweak.x:23:149:集合
ps %orig 的意思 是保留原本方法的是实现
设置完毕,在终端敲下
make clean && make && make package && make install
这是四串代码
make clean 清理
make 编译
make package 打包
make install 安装
