本文介绍如何在iOS设备上不越狱开发微信自动跳一跳插件,通过屏幕截图、OpenCV分析棋子位置,使用FTFakeTouch模拟按压事件。文章详细阐述了搭建环境、触发方法、定位棋子和下一步位置、计算时间以及操作按压的步骤,旨在分享逆向分析技巧。
感谢「杜泽旭」同学投稿,也欢迎广大安全逆向爱好者积极投稿,分享不仅是一种精神也是一种快乐,本文涉及到的iOS应用开发安全逆向问题可以去小密圈咨询他,包括微信,抖音等各种问题!
现在已有的实现方法基本是PC端利用Python来实现的,还得安装很多工具,使用起来非常不方便,这篇文章介绍如何在iOS上利用原生客户端实现自动跳一跳,方便随时使用
原理
和PC端实现原理一致,先用系统API进行屏幕截图,利用OpenCV分析出棋子的位置和目标块的位置,计算出距离乘以系数后得出需要按压的时间,用FTFakeTouch模拟相应的按压事件就行了
如何进行不越狱插件开发
关于这部分,有很多相关的框架,例如IPAPatch或者MonkeyDev,这里就不在过多介绍了,可以参考相应的文章或者项目简介
1.搭建环境
本例子采用的是IPAPatch,我们先取得微信的砸壳文件(自己砸壳或者从越狱渠道下载都行),然后下载IPAPatch Demo工程,替换Assets文件夹下的app.iap为微信的iap砸壳文件,下载OpenCV代码编译为opencv2.framework添加入工程,下载FTFakeTouch工程编译成FTFakeTouch.a库添加入工程,新建WeChatJumpManager类添加入工程来作为我们实现相关功能的类,这样准备工作就完成了
2.触发方法
我们采用摇一摇的方式开启自动跳的功能,所以添加UIWindow的Category监听系统的摇一摇事件
@implementation UIWindow (Shake) -(void)motionEnded:(UIEventSubtype)motion withEvent:(UIEvent *)event { if (motion == UIEventSubtypeMotionShake) { //监听到摇动事件 } } @end
3.截图
采用系统的截图方法
- (UIImage *)getCurrentScreenShot { UIWindow *screenWindow = [UIApplication sharedApplication].keyWindow; UIGraphicsBeginImageContextWithOptions(screenWindow.frame.size, NO, [UIScreen mainScreen].scale); [screenWindow drawViewHierarchyInRect:screenWindow.frame afterScreenUpdates:YES]; UIImage *viewImage = UIGraphicsGetImageFromCurrentImageContext(); UIGraphicsEndImageContext(); return viewImage; }用
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
