转:http://yonsm.net/libahead/
折腾了两个晚上,已搞定在未越狱 iOS 上向第三方 APP 注入 dylib 模块的方案!
通过这个方案,使“微信去广告显IP删弧宠 for iOS ”成为可能(戏谑,但实现起来确实将比 Win32 下简单容易很多)。目前已实测在微信 iPhone 版中添加代码,强制开启“羊年春晚摇一摇”功能,不仅可以抢先体验提前穿越,还能随意控制原本随机摇出的各种功能(剧透:过年的时候微信摇一摇会有:新春红包、上传全家福到春晚、明信片、明星拜年、播放音乐、“甜蜜时光”、啥也没摇到、春晚节目单等功能:)。
思路和十多年前的 AheadLib for Win32 创意方案一样。决定和 AheadLib 一样,做个自动化生成代码的工具,名字都想好了,LibAhead for iOS。宇宙依然,但青年不再,所以拖拖拉拉是难免的,哈
针对特定 APP 写的 CydiaSubstrate dylib 模块,稍加处理即可集成到第三方 APP 里,并运行于未越狱的设备中。各种系统权限突破之类的还是老实点——干不了的;因为涉及修改 IPA 包,重新签名也是必须的。
后续再把细节和工具慢慢补上……
AppStore 之外(如蒲公英、同步推、快用、PP助手等)下载的 APP 都可能不是安全的——即使是未越狱的手机,基于以上功能完全可以在官方 APP 基础上做各种拦截和功能扩展。
2015.02.06 更新:扯淡了,根本不需要转发,直接修改 Mach-O Load Command 表,插入 dylib 然后重新签名即可搞定一切,自动化工具已完成,未广泛测试:https://github.com/Yonsm/iPAFine