【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>>
修改iphone微博的位置(iOS6.1.2)设备与环境:
- iOS6.1.2(需要越狱,安装openSSH, dbg,nano)
- sina微博客户端,我这里使用的是3.3.6
- iTouch4, 8G
- MacOS 10.7.4(需要安装Hopper Disassembler, XCode with command tools)
步骤
越狱,安装openSSH, 安装gdb ,cycript,adv-cmds在cydia添加源cydia.radare.org, 更新gdb到1708
下载dumpdecrypted https://github.com/stefanesser/dumpdecrypted 然后进入程序目录
修改根据你的XCode安装环境修改Makefile,修改其中BIN, GCC, SDK参数

编译dumpdecrypted,然后scp dumpdecrypted 到 root@iTouch_IP_Address:/var/root/
远程连接到iTouch设备 ssh root@iTouch_IP_Address
检查dumpdecrypted是否已经拷贝到root目录
运行dumpdecrypted,获得微博的解密版本

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Weibo.app/Weibo
将解密后的Weibo.decrypted拷贝的MacOS系统
scp Weibo.decrypted XXXX@MacOS_IP_Address:/Desktop/crack/
使用Hopper Disassembler静态分析
回到iTouch的ssh会话,使用nano .gdbinit创建一个gdb的启动配置
define bbvm
set $__bbvm=$arg0-0x1000
end
define bb
b *($__bbvm+$arg0)
end
点击运行Weibo,回到ssh:ps ax|grep Weibo 获得pid
gdb -p pid 开始调试
运行 i mach-region 0 // 查看起始地址
运行 bbvm 起始地址 // 设置地址基值(0xc5000)
回到Hopper Disassembler,在Label中查找WBSpotEngine,找到 WBSpotEngine:initWithLocation:函数, 获得函数地址AA(0x18ad50)
回到ssh 设置断点并继续
点击写微博,会被中断,回到ssh,输入
set $r2 = [[CLLocation alloc]initWithLatitude:25.743854 longitude:123.470707]
c
微博的位置已经修改了,发一条新位置的微博
获得想要的坐标 http://ditu.google.cn
来源:oschina
链接:https://my.oschina.net/u/593353/blog/114518