iOS越狱插件编写 - 支付宝自动咻咻 (一)
来源:互联网 发布:淘宝红包口令在哪里 编辑:程序博客网 时间:2024/05/14 19:23
1.安装iOSOpenDev。 安装自行google
2.打开xcode,新建项目,选择iOSOpenDev的模板,这里做一个支付宝的咻咻插件,选择CaptainHook。
3.更改项目中plist的app过滤设置
<dict><key>Filter</key><dict><key>Bundles</key><array><string>com.alipay.iphoneclient</string></array></dict></dict>
所有待定的class名替换为
MYMainController
这是咻咻的页面名称
Hook这个页面的viewDidLoad函数,给它加个label用来展示插件信息。
CHOptimizedMethod0(self, void, MYMainController, viewDidLoad){ CHSuper0(MYMainController, viewDidLoad); UILabel *indicatorLabel = [[UILabel alloc] initWithFrame:CGRectMake(0, 232, 320, 25)]; indicatorLabel.backgroundColor = [UIColor colorWithWhite:1 alpha:0.3]; indicatorLabel.textAlignment = NSTextAlignmentCenter; indicatorLabel.textColor = [UIColor blackColor]; indicatorLabel.font = [UIFont boldSystemFontOfSize:13]; indicatorLabel.tag = kTagIndicatorLabel; UIView *view = [(UIViewController*)self view]; [view addSubview:indicatorLabel]; }
Hook点击咻咻按钮的touchup事件,实现点击一次咻咻按钮开始自动咻咻,再点击一次暂停
CHOptimizedMethod0(self, void, MYMainController, action_xiuxiuButtonTouchUp){ CHSuper0(MYMainController, action_xiuxiuButtonTouchUp); [AlipayTweak shared].targetVC = (UIViewController*)self; [[AlipayTweak shared] toggleXiuXiu];}
Hook MYPopupManager的isPerformingPopup,让插件始终运行
CHOptimizedMethod0(self, BOOL, MYPopupManager, isPerformingPopup){ return NO;}
支付宝的咻咻有最小请求间隔,大概3秒左右。我们把它干掉。
CHOptimizedMethod0(self, NSDate*, MYMainSceneManager, lastTriggerDate){ return [NSDate dateWithTimeIntervalSinceNow:-30];}总是返回比当前时间要早30秒的时间作为上次发请求的时间
CHConstructor中
CHLoadLateClass(MYMainController); // load class (that will be "available later") CHLoadLateClass(MYPopupManager); // load class (that will be "available later")<p class="p1"><span class="s1"> </span><span class="s2">CHLoadLateClass</span><span class="s1">(MYMainSceneManager); </span><span class="s3">// load class (that will be "available later")</span></p>CHHook(0, MYMainController, viewDidLoad); // register hook CHHook(0, MYMainController, action_xiuxiuButtonTouchUp); // register hook <p class="p1"><span class="s1"> </span><span class="s2">CHHook</span><span class="s1">(</span><span class="s3">0</span><span class="s1">, </span><span class="s4">MYMainSceneManager</span><span class="s1">, </span><span class="s4">lastTriggerDate</span><span class="s1">); </span><span class="s5">// register hook</span></p> CHHook(0, MYPopupManager, isPerformingPopup); // register hook
主类中添加timer实现自动咻咻功能,不再赘述。
5.破解支付宝9.5.1
注意:支付宝新增加了__RESTRICTED segment,需要用二进制编辑软件重命名,否则不能注入。
1 0
- iOS越狱插件编写 - 支付宝自动咻咻 (一)
- iOS核心动画实现仿支付宝咻咻、雷达效果
- iOS学习----------支付宝咻咻咻
- IOS越狱插件开发一(环境配置搭建)
- 支付宝声波支付咻咻咻--原理简介
- ios 微信越狱使用指纹支付插件
- Android支付宝咻咻水波纹效果的实现
- iOS越狱开发(一)
- iOS越狱开发(一)
- iOS越狱开发----iOS越狱开发(一)
- iOS越狱开发(一) ipa 安装
- Cordova从零开始插件开发-支付宝插件(一)
- android 类似于支付宝咻咻咻界面的按钮波纹效果
- 自动启动支付宝支付宝小插件
- CloudCompare插件编写一(插件框架)
- iOS URL Scheme 劫持-在未越狱的 iPhone 6上盗取支付宝和微信支付的帐号密码
- IOS越狱插件之Flex 2 补丁
- 免越狱版 iOS 抢红包插件
- poj1112 2010.4.15
- City Game
- postgresql启用归档
- poj1143 2010.4.15
- 明锐共振 明显 解决方法
- iOS越狱插件编写 - 支付宝自动咻咻 (一)
- poj1160 2010.4.15
- em操作命令
- zoj1503 2010.7.28
- 登录窗体构件
- N皇后
- poj1260 2010.7.28
- eclipse 设置字体大小
- LeetCode 27. Remove Element