前言
Pokemon Go 这个童年满满的游戏这周上线了,然而任天堂居然根据 GPS 锁区。于是我们肉身在墙内的小伙伴只能看海外的基友到处抓小精灵,各种约妹子出去散步。
于是我们为什么不去写个外挂去搞一发?整个东西的做法和之前的 Hack Moves 类似,所以只写步骤啦。
FakeLocation
首先,我们要知道该如何去做地理位置欺骗,然而我们知道 iOS 有个越狱插件叫做 FakeLocation8 能干这件事。那么我们就去研究一下他是怎么做的。
首先找到 Fakelocation8.deb,然后执行
ar -x Fakelocation8.deb会把安装包解出来一堆压缩包,解压 data.tar.lzma 漏出二进制,拖入 ida…
经过分析,这东西原理超级简单,说白了就是重写了 CLLocation 的 coordinate 方法。于是我们也写一个一样的出来:
步骤
找一台越狱设备 Clutch 砸壳出来一个 PokemonGo 的 ipa
通过 iTunes 下载一个原版的 PokemonGo 的 ipa,解压拿出里面的 info.plist
配置好 iosopendev
创建一个 CaptainHook 工程
把上面写好的代码打包编译
对第一步的 ipa 中的二进制之行
yolo pokemongo libFakeLocation.dylib对 libFakeLocation 执行 codesign:
codesign -f -s "iPhone Distribution: 你的证书." libLocationFaker.dylib把 libFakeLocation.dylib 和第二步的 info.plist 丢到 .app 目录中,再将 .app 放入 Playload 文件夹,压缩
写了个 fastlane 脚本,重签名 ipa
上传到 fir
从 FIR 下载安装
完成!
欢迎关注我的公众号,我不定期的会写一些有意思的技术文章:
