没玩过 iOS 逆向,想到 Flex 3 既然能制作补丁,那这个补丁肯定也能通过某种方式注入到 ipa 文件,所以问了 ChatGPT 后,得知可以把补丁转换成 Hook 代码,就开始搞了。
后续跟一位大佬交流后才知道这这种方式大家早就在用了,整个过程可能比较 Low,大佬们喷的时候嘴下留情😅
APP 是某爬山、越野时使用到路线 APP,广告多的要死,受够了,有需要的朋友可以私信我要。
工具
- Flex3
- Theos
- Filza
- AI
流程
- 先用 Flex3 去制作补丁,确保补丁能正确生效;
- 通过 Filza 去 /var/mobile/Library/Application Support/Flex3/ 目录内将 Flex3 补丁 patches.plist 导出
- 使用 AI 将 patches.plist 内容转成 Logos
- 使用 Theos 创建 iphone/tweak 项目,进入项目内,把 Tweak.x 内容替换成转换的 Logos 内容
- 通过命令 make package 打包,打包后会在 packages 目录下生成 deb 文件,就可以直接用了
如果想要 dylib 文件,可以通过命令 ar x xx.deb 来解压,解压后会生成 data.tar.lzma,tar -xvzf data.tar.lzma 就可以得到 dylib 文件
其他
iOS 去广告补丁可以参考下面这篇文章 @治愈先生
正文完
