iOS微信运动 刷分
修改 iOS微信运动的数据 很简单,这里记录下实现步骤。
首先要安装Theos,具体安装步骤就不说了。网上很多。
大体安装步骤:
1 2 3 4 | sudo brew install dpkgsudo brew install ldidgit clone --recursive https://github.com/theos/theos.gitsudo chown $(id -u):$(id -g) theos |
一、可以用ssh,也可以用usbmuxd。因为我们公司的网络还要用户名密码,麻烦,所以就用了usb的模式。
先执行命令:
1 | brew install usbmuxd |
来安装usbmuxd。
然后执行
1 | iproxy 2223 22 |
,这样就可以将iphone上的端口号映射到电脑上的2223端口。
后面在Makefile文件中 我们会配置相关的ip和端口。
后面的命令行都要新建一个终端 进行操作。
二、新建一个文件夹,我们命名为WeChatSportWeak,cd到该目录,执行命令:
1 2 | export THEOS=/opt/theos $THEOS/bin/nic.pl |
模板选择11:
Choose a Template (required): 11
MobileSubstrate Bundle filter输入com.tencent.xin,如下:
MobileSubstrate Bundle filter [com.apple.springboard]: com.tencent.xin
截图如下:
三、因为我用的是iphone6P,xcode9.2。所以修改目录中的Makefile文件如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | ARCHS = arm64export SDKVERSION=11.2export THEOS_DEVICE_IP=localhostexport THEOS_DEVICE_PORT=2223TARGET = iphone:latest:8.0include $(THEOS)/makefiles/common.mkTWEAK_NAME = WeChatTweakWeChatTweak_FILES = Tweak.xminclude $(THEOS_MAKE_PATH)/tweak.mkafter-install::install.exec "killall -9 SpringBoard" |
修改Tweak.xm为:
1 2 3 4 5 6 7 | %hook WCDeviceStepObject- (unsigned int)m7StepCount{ return 69999;}%end |
四、然后cd到子目录wechatsportweak中,
执行 make,再执行make package,最后执行make install。截图如下:
五、打开微信,点击查看微信运动,就发现步数变成了69999。第一名。微信不能和iPhone的健康关联,否则失效。
效果如下:
六、实现原理
我们怎么知道要hook的类是WCDeviceStepObject类的m7StepCount方法。
从pp助手 或其他平台上下载 的微信是一级破壳的,可以直接用class-dump解析出微信的所有.h文件。
class-dump的安装很简单,从 http://stevenygard.com/projects/class-dump/ 中下载,把下载的 class-dump.dmg文件拷贝到/usr/local/bin目录中。
然后在命令行中修改权限:
1 | sudo chmod 777 /usr/local/bin/class-dump |
命令格式:class-dump -H [.app文件的路径] -o [输出文件夹路径]
我本地的是:
1 | class-dump -H /Users/jichanghe/Desktop/微信/Payload/WeChat.app -o /Users/jichanghe/Desktop/WeChatHeads |
这样就可以解析出所有的.h文件。如图:
找到WCDeviceStepObject文件。stepCount单词的意思就是 步数,有两个变量m7StepCount,hkStepCount。然后用上面的Theos试试 发现m7StepCount这个变量是可以的。所以才有了上面的hook代码。
上面的代码,微信.h文件都放到了 github里:https://github.com/bugaoshuni/WeChatSportTweak
作者:大河
本博客都为原创文章,转载请标明出处,谢谢。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· SQL Server 2025 AI相关能力初探
· 展开说说关于C#中ORM框架的用法!
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
2017-01-09 APP接口版本兼容的问题