微信免越狱抢红包速成手册

1,104 阅读3分钟

很早之前就有开发者推出了红包插件,在iOS平台,从越狱到非越狱都能欢快的抢抢抢,只不过在不流行越狱的现在,大家还是倾向免越狱抢红包。在网上的免越狱教程都略显复杂,时间长了再次执行的时候还得翻看教程,本篇文章就是为了简化流程,让大家可以更有效率的抢红包。

本文所有操作均在macOS中执行。

1. 安装Theos

1.1 必备条件

  • Homebrew
  • Xcode(必须)

然后安装ldidxz

 brew install ldid xz

1.2 设置环境变量THEOS,执行如下命令:

 echo "export THEOS=~/theos" >> ~/.profile

要想让配置生效,必须重启终端或者执行source ~/.profile。然后通过echo $THEOS可以查看是否生效。

1.3 检出Theos项目:

$ git clone --recursive https://github.com/theos/theos.git $THEOS

1.4 获取iOS SDK

目前Xcode提供的SDK中不再包含私有库,不过我们可以从SDKs repo获取到。

curl -LO https://github.com/theos/sdks/archive/master.zip
TMP=$(mktemp -d)
unzip master.zip -d $TMP
mv $TMP/sdks-master/*.sdk $THEOS/sdks
rm -r master.zip $TMP

新版Theos的已内置CydiaSubstrate.framework(位于$THEOS/vendor/lib),所以不需要像网上其它教程中说的需要运行bootstrap.sh脚本或者是从手机上拷贝等方式。

2. 重新打包app

我们使用WeChatRedEnvelop这个项目来实现抢红包功能,大家可以换成其他项目,最终拿到dylib即可。

2.1 准备工作

  • rebuildapp
  • WeChatRedEnvelop

rebuildapp是一款重新打包app工具,支持注入dylib、创建plist以及自动读取开发者证书功能,通过rebuildapp可以极大简化app的注入流程,避开各种坑。

// 安装
npm install rebuildapp -g

需要提前准备的文件如下:

  • embedded.mobileprovision
  • WeChatRedEnvelop.dylib
  • 脱壳过的微信app,从pp助手下载越狱版本或者砸壳获得

embedded.mobileprovisioniOS授权和描述文件,目前可以免费申请7天证书,满足临时使用,我们可以在Xcode中创建证书,如下图所示。

生成的文件在~/Library/MobileDevice/Provisioning Profiles/,但是该文件夹中文件名辨识度不高,我们可以用鼠标选中文件,然后按空格预览文件内容。

2.2 编译WeChatRedEnvelop.lib

注意:可以先尝试下make编译 如果出现fatal error: 'foundation/foundation.h' file not found错误可以参考我的解决方案,修改Makefile内容,主要调整TARGET字段。

THEOS_DEVICE_IP = localhost
THEOS_DEVICE_PORT = 2222
ARCHS = armv7 arm64

TARGET = iphone:11.2:7.0

include $(THEOS)/makefiles/common.mk

SRC = $(wildcard src/*.m)

TWEAK_NAME = WeChatRedEnvelop
$(TWEAK_NAME)_FILES = $(wildcard src/*.m) src/Tweak.xm
$(TWEAK_NAME)_FRAMEWORKS = UIKit

#指定版本
_THEOS_TARGET_LDFLAGS += -current_version 1.0
_THEOS_TARGET_LDFLAGS += -compatibility_version 1.0

include $(THEOS_MAKE_PATH)/tweak.mk

检出WeChatRedEnvelop代码,执行make过程如下:

$ git clone https://github.com/buginux/WeChatRedEnvelop.git
$ cd WeChatRedEnvelop
$ make 

# > Making all for tweak WeChatRedEnvelop…
# ==> Preprocessing Tweak.xm…
# ==> Compiling Tweak.xm (armv7)…
# ==> Compiling XGPayingViewController.m (armv7)…
# ...
# ==> Signing WeChatRedEnvelop…

.theos/obj/debug/WeChatRedEnvelop.dylib就是我们最终需要的需要的动态库,需要注意的是.theos是隐藏文件夹。

2.3 创建rebuildapp工作区

通过rebuildapp创建工作区,我们输入目录名称,以及保存的目录即可完成。

rebuildapp --new

? input project name: wechat
? which directory do you want to init to ? (default is current directory ./):
Success to download repo resign-app-template#master to /Users/neo/fe/tweak-demo/

工作区主要结构如下:

.
├── README.md
├── embedded.mobileprovision         # iOS授权和描述文件,前文获取xxx.mobileprovision替换为同名文件
├── lib
│   └── WeChatRedEnvelop.dylib       # 前文编译文件放到该目录下
├── package-lock.json
└── tool                             # 工具库
    ├── libsubstrate.dylib
    └── yololib

我们需要把WeChatRedEnvelop.dylibembedded.mobileprovision放到对应位置。

然后针对WeChatRedEnvelop.dylib,我们还需要处理里面的依赖项。

otool -L WeChatRedEnvelop.dylib

WeChatRedEnvelop.dylib (architecture armv7):
	/Library/MobileSubstrate/DynamicLibraries/WeChatRedEnvelop.dylib (compatibility version 0.0.0, current version 0.0.0)
	/usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0)
	/System/Library/Frameworks/Foundation.framework/Foundation (compatibility version 300.0.0, current version 1349.1.0)
	/System/Library/Frameworks/CoreFoundation.framework/CoreFoundation (compatibility version 150.0.0, current version 1348.0.0)
	/System/Library/Frameworks/UIKit.framework/UIKit (compatibility version 1.0.0, current version 3600.5.2)
	/usr/lib/libsubstrate.dylib (compatibility version 0.0.0, current version 0.0.0)
	/usr/lib/libc++.1.dylib (compatibility version 1.0.0, current version 307.4.0)
	/usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1238.0.0)
WeChatRedEnvelop.dylib (architecture arm64):
	/Library/MobileSubstrate/DynamicLibraries/WeChatRedEnvelop.dylib (compatibility version 0.0.0, current version 0.0.0)
	/usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0)
	/System/Library/Frameworks/Foundation.framework/Foundation (compatibility version 300.0.0, current version 1349.1.0)
	/System/Library/Frameworks/CoreFoundation.framework/CoreFoundation (compatibility version 150.0.0, current version 1348.0.0)
	/System/Library/Frameworks/UIKit.framework/UIKit (compatibility version 1.0.0, current version 3600.5.2)
	/usr/lib/libsubstrate.dylib (compatibility version 0.0.0, current version 0.0.0)
	/usr/lib/libc++.1.dylib (compatibility version 1.0.0, current version 307.4.0)
	/usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1238.0.0)

这里/usr/lib/libsubstrate.dylib使我们需要关注的,使用 install_name_tool 命令修改动态库的路径,指向 app 二进制文件的同级目录。

如果看到的不是/usr/lib/libsubstrate.dylib 而是 /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate,按照同样方式处理就好。

install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/libsubstrate.dylib WeChatRedEnvelop.dylib

2.4 注入动态库+重签名

执行一句话命令:

rebuildapp --auto ~/Downloads/apps/微信-7.0.5\(越狱应用\).ipa

整体操作流程大概如下,我们需要选择正确的证书,--auto命令会自动安装app到已连接手机中。

output目录也保留有ipa文件。

Will auto serach mobileprovision and identity
Begin resign...

证书如下,请选择一个(输入序号如:1)即可

  1) DDDDDDDDDDDDDDDDDD "iPhone Developer: test@qq.com (VVVVVVVV)"
  2) GGGGGGGGGGGGGGGGGG "iPhone Developer: Xiao (YYYYYYY)"
     2 valid identities found

warn Enter your choice: 1
[提示]您选择的证书为:iPhone Developer: test@qq.com (VVVVVVVV)

[执行]文件验证开始

[执行]文件验证结束

[执行]Entitlements处理结束

[执行]开始验证provisionfile与证书是否匹配

[提示]所选证书VVVVVVVV)与provisionfile中不匹配,是否继续?继续请按1

warn Enter your choice:  1
[执行]解包开始

[执行]解包结束

[执行]拷贝/Users/neo/fe/tweak-demo/wx/workSpace/resign.mobileprovision-->/Users/neo/fe/tweak-demo/wx/workSpace/Payload/WeChat.app/embedded.mobileprovision开始

[执行]拷贝结束

[执行]拷贝/Users/neo/fe/tweak-demo/wx/tool/libsubstrate.dylib-->/Users/neo/fe/tweak-demo/wx/workSpace/Payload/WeChat.app开始

[执行]拷贝结束

[执行]拷贝WeChatRedEnvelop.dylib-->/Users/neo/fe/tweak-demo/wx/workSpace/Payload/WeChat.app开始

[执行]拷贝结束

[执行]修改info.plist开始

[执行]修改info.plist结束

[执行]签名开始

Reading binary: /Users/neo/fe/tweak-demo/wx/workSpace/Payload/WeChat.app/WeChat

[执行]签名结束

[执行]压缩开始

[执行]压缩结束

[成功]文件重签名ok了,赶快去试试吧

Finish resign...

3. 总结流程

  1. 安装Theos
  2. 准备 embedded.mobileprovision
  3. 编译 WeChatRedEnvelop.dylib
  4. 执行rebuildapp new创建工作区
  5. 文件embedded.mobileprovisionWeChatRedEnvelop.dylib放入工作区
  6. 处理WeChatRedEnvelop.dylib依赖
  7. 使用rebuildapp执行打包app

本文同步发表于作者博客: 微信免越狱抢红包速成手册