iphone
需要设备
iphone一台(若已准备好未加密的
微信ipa可跳过)装好Xcode8的mac一台需要环境安装OpenSSH和Cycript在越狱
iphone上的Lydia里搜索OpenSSH和Cycript,然后进行安装。OpenSSH成功安装后22端口会开启,同一局域网内可以ssh上去,默认root密码alpine,请立即修改默认密码。安装Theos和ldid编译WeChatRedEnvelopmake之前请修改WeChatRedEnvelop.plist里的Bundles为你的新应用名字(就是后面签名用的bundles值)。编译安装optool如果gi
TCLone过程中出现权限问题,请自行修改submodule的config内容,或者添加ssh证书。获取未加密的
微信ipa在AppStore上面下载得到的应用都是经过加密的,可以执行文件上已经被加过一层壳,重签包需要用未加密的应用。一般获取未加密应用有两种方式:1.使用爱思助手下载2.对越狱
手机上应用进行砸壳第二种用Clutch进行砸壳,但是Clutch暂时不支持watchOS2,而
微信包是多target的,使用Clutch砸壳的时候会出现如下提示:com.tencent.xincont
AInswatchOS2compatibleapplication.It'snotpossibletodumpwatchOS2appswithClutch2.0.4atthismoment.生成出来的可执行文件就在Clutch目录下,将其拷贝到
手机上成功之后在/private/var/mobile/Documents/Dumped/目录里可以得到解密后的ipa文件,改名为wx.ipa然后scp到桌面上备用。修改未加密的
微信ipa准备依赖库用
macOS自带的otool工具进行依赖项检查:从越狱的
IOS设备中把/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate等非系统自带的库scp处理,改名后放在WeChatRedEnvelop.dylib的同级目录下,然后修改库指向。注入Tweak至二进制文件解压ipa文件,删除会造成问题的watch,然后向wechat中注入Tweak。打包并重签名打包ipa与重签名可以直接使用图形化工具
IOS-app-signer来完成。他可以自动加载本机的证书以及ProvisioningProfile文件,使用起来十分方便点击start后,指定保存路径,打包成功后生成新的ipa。安装使用
