• Stars
    star
    518
  • Rank 85,414 (Top 2 %)
  • Language
    Ruby
  • Created over 8 years ago
  • Updated about 8 years ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

Readme

文章推出收到了 Ingress 的玩家炮轰,本身我就是技术交流的目的,于是我删掉了 ipa,开源了关键代码。有兴趣的人自己搞吧。

向我反馈不会签名的人实在是太多,真不知道怎么当的 iOS 开发者,连自己 app 签名过程都不了解。 我这里写一下这个 Repo 的使用方式。

已更新 8-1 的新版本脱壳 ipa, 0.31.1。支持 armv7, arm64 指令集

自签名的过程:

  • 不需要打开 Xcode 工程
  • 把我提供的 zip 中 libLocationFaker 用 codesign 重新签名
  • 把 .app 放到 Payload 文件夹,压缩成 .ipa
  • 用 codesign / fastlane / iresign 等工具重新签名 注意:如果证书的 BundleID 不是 *, 需要修改 Info.plist 中的 BundleID
  • iTunes / iTools / Xcode 安装 ipa,推荐用 Xcode 安装,大多数安装失败会提示原因。

自定义 Tweak

  • 安装 iOSOpenDev, 你可能会遇到各种各样的错误,记得 Google
  • 使用 CaptainHook 模板开发,或用我提供的 Xcode 工程
  • 对编译生成的 dylib 签名,如果编译时已选好签名可以跳过。
  • 执行 yolo pokemango libXXXX.dylib 如果叫做 LocationFaker.dylib 可以跳过
  • GOTO 自签名过程

从砸壳开始

  • 找一台越狱机器,没有请先越狱
  • 如果越狱机是 iOS 9,请先去 PC 上的 iTunes 下载完整包,把里面的 info.plist 拿出来覆盖,或者砸壳的时候使用 iTunes 安装进来的。原因是 Info.plist 会被 App Slicing 插入很多限制性的key,例如只能 iPad 运行什么的。
  • ssh 进去,用 Clutch 进行砸壳,推荐从 Github 上下载编译好的最新版然后扔进 iPhone/usr/bin
  • scp 拿出来砸过壳的包
  • .app 中的二进制提权限: chmod 777 pokemongo
  • GOTO 自定义 Tweak