灌水 [转] 粉丝福利,Pokemon Go 锁区破解

陈恒捷 · 2016年07月12日 · 最后由 Monkey 回复于 2016年07月13日 · 2211 次阅读

原文地址:https://mp.weixin.qq.com/s?__biz=MzIwMTYzMzcwOQ==&mid=2650948432&idx=1&sn=125742722bbbce53774199a587688088&scene=1&srcid=0712bIkjChASin2vxqLLRkfI&key=77421cf58af4a6531f655659e82b0e329b827ddf0fe167881d47d7a9327d07762b47cf198ad9f6488ef3029f00abd36b&ascene=0&uin=MjA1MTY2ODAyMQ%3D%3D&devicetype=iMac+MacBookPro12%2C1+OSX+OSX+10.11.3+build15D21)&version=11020201&pass_ticket=s%2BMnEynsCC8nMGHtigEwzNFFiy45QzhRKOkOPx6j85kascYPN55wMPjF%2BT6%2FQoYj(
原文作者:糖炒小虾

前言

Pokemon Go 这个童年满满的游戏这周上线了,然而任天堂居然根据 GPS 锁区。于是我们肉身在墙内的小伙伴只能看海外的基友到处抓小精灵,各种约妹子出去散步。

于是我们为什么不去写个外挂去搞一发?整个东西的做法和之前的 Hack Moves 类似,所以只写步骤啦。

FakeLocation

首先,我们要知道该如何去做地理位置欺骗,然而我们知道 iOS 有个越狱插件叫做 FakeLocation8 能干这件事。那么我们就去研究一下他是怎么做的。

首先找到 Fakelocation8.deb,然后执行

ar -x Fakelocation8.deb

会把安装包解出来一堆压缩包,解压 data.tar.lzma 漏出二进制,拖入 ida…

经过分析,这东西原理超级简单,说白了就是重写了 CLLocation 的 coordinate 方法。于是我们也写一个一样的出来:

步骤

  1. 找一台越狱设备 Clutch 砸壳出来一个 PokemonGo 的 spa
  2. 通过 iTunes 下载一个原版的 PokemonGo 的 ipa,解压拿出里面的 info.plist
  3. 配置好 iosopendev
  4. 创建一个 CaptainHook 工程
  5. 把上面写好的代码打包编译
  6. 对第一步的 ipa 中的二进制之行 yolo pokemongo libFakeLocation.dylib
  7. 对 libFakeLocation 执行 codesign: codesign -f -s "iPhone Distribution: 你的证书." libLocationFaker.dylib
  8. 把 libFakeLocation.dylib 和第二步的 info.plist 丢到 .app 目录中,再将 .app 放入 Playload 文件夹,压缩
  9. 写了个 fastlane 脚本,重签名 ipa
  10. 上传到 fir

从 FIR 下载安装

完成!

怒戳,阅读原文去下载吧。

原文地址链接:http://fir.im/j8bv#rd(作者已经把这个应用下架了,想用的得自己按照上面的步骤操作)

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
共收到 10 条回复 时间 点赞

补充一句: 已亲测有效

贴图,可以设置宽度。

Android 怎么破

研究技术,进去体验下游戏可以,但是希望不要过分传播。毕竟和开外挂没什么区别

#5 楼 @delete31 是的,只用于技术研究。所以没有放出可直接安装的 ipa 。而且据说封号是直接封设备。不换手机就别想玩了。

#6 楼 @finelucky
#4 楼 @addison 不知道。。。android root 后应该有很多工具可以做到吧?

#4 楼 @addison Android 直接模拟 GPS 就可以了。现在就是 GPS 锁区了,但是 login 还是需要 *** 的

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册