现来整体说一下思路,首先给越狱的手机开发一个插件并安装上去,然后去越狱手机上找到相应的动态库和对应的微信APP安装包,拷贝出来,然后重新签名,就可以安装到未越狱的手机上了
1、首先你的电脑需要安装theos(安装插件),iFunBox(查看越狱手机文件系统)
2、执行命令nic.pl创建一个tweak项目
选择13生成一个iPhone的tweak项目
生成了下面这个tweak项目
将整个项目拖入Sublime Text进行编写 编写hook代码 配置好相关参数
登录到自己的越狱手机 将插件安装上去
到此就已经给越狱手机安装好了自己编写的插件了
3、找到安装的微信包、插件、还有插件依耐的CydiaSubstrate 拷贝出来
4、去开发者网站生生成一个 * 带自己未越狱手机id的mobileprovision 下载命名为embedded.mobileprovision
cd 进入到WeCaht.app
将动态库wechatTweak.dylib 插入到Wechat 让微信运行去加载 wechatTweak.dylib
insert_dylib @executable_path/wechatTweak.dylib WeChat
给wechatTweak.dylib 添加 CydiaSubstrate依耐
install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/CydiaSubstrate wechatTweak.dylib
查看可用的证书
security find-identity -v -p codesigning
给CydiaSubstrate 和 wechatTweak.dylib重新签名
codesign -fs 证书ID xxx.dylib
最后一步通过iOS App Signer.app 给刚刚的WeChat.app重新签名
生成了IPA包 通过ifunbox安装一下就就大工告成了