粉丝福利,Pokemon Go 锁区破解

阅读 7998
收藏 31
2016-07-08
原文链接:mp.weixin.qq.com

前言

Pokemon Go 这个童年满满的游戏这周上线了,然而任天堂居然根据 GPS 锁区。于是我们肉身在墙内的小伙伴只能看海外的基友到处抓小精灵,各种约妹子出去散步。

于是我们为什么不去写个外挂去搞一发?整个东西的做法和之前的 Hack Moves 类似,所以只写步骤啦。

FakeLocation

首先,我们要知道该如何去做地理位置欺骗,然而我们知道 iOS 有个越狱插件叫做 FakeLocation8 能干这件事。那么我们就去研究一下他是怎么做的。

首先找到 Fakelocation8.deb,然后执行

ar -x Fakelocation8.deb

会把安装包解出来一堆压缩包,解压 data.tar.lzma 漏出二进制,拖入 ida…

查看图片

经过分析,这东西原理超级简单,说白了就是重写了 CLLocation 的 coordinate 方法。于是我们也写一个一样的出来:

查看图片

步骤

  1. 找一台越狱设备 Clutch 砸壳出来一个 PokemonGo 的 ipa

  2. 通过 iTunes 下载一个原版的 PokemonGo 的 ipa,解压拿出里面的 info.plist

  3. 配置好 iosopendev

  4. 创建一个 CaptainHook 工程

  5. 把上面写好的代码打包编译

  6. 对第一步的 ipa 中的二进制之行 yolo pokemongo libFakeLocation.dylib

  7. 对 libFakeLocation 执行 codesign: codesign -f -s "iPhone Distribution: 你的证书." libLocationFaker.dylib

  8. 把 libFakeLocation.dylib 和第二步的 info.plist 丢到 .app 目录中,再将 .app 放入 Playload 文件夹,压缩

  9. 写了个 fastlane 脚本,重签名 ipa

  10. 上传到 fir

从 FIR 下载安装

查看图片

完成!

怒戳下载

欢迎关注我的公众号,我不定期的会写一些有意思的技术文章:

查看图片


评论