|　　|　　|　
您所在的位置： &
> 精灵宝可梦GO锁区破解方法
精灵宝可梦GO锁区破解方法
　　来源：互联网　　 次阅读
精灵宝可梦GO锁区一直是国内玩家很郁闷的一件事，为什么想要抓一直皮卡丘都不给抓，现在超给力的福利来了，教你如何破解精灵宝可梦GO锁区，Pokemon Go锁区怎么破解的方法。
友情提示：此方法有被封号的危险，请三思后再尝试！
FakeLocation
首先，我们要知道该如何去做地理位置欺骗，然而我们知道 iOS 有个越狱插件叫做 FakeLocation8 能干这件事。那么我们就去研究一下他是怎么做的。
首先找到 Fakelocation8.deb，然后执行[ar -x Fakelocation8.deb]会把***包解出来一堆压缩包，解压 data.tar.lzma 漏出二进制，拖入 ida…
经过分析，这东西原理超级简单，说白了就是重写了 CLLocation 的 coordinate 方法。于是我们也写一个一样的出来：
找一台越狱设备 Clutch 砸壳出来一个 PokemonGo 的 ipa
通过 iTunes 下载一个原版的 PokemonGo 的 ipa，解压拿出里面的 info.plist
配置好 iosopendev
创建一个 CaptainHook 工程
把上面写好的代码打包编译
对第一步的 ipa 中的二进制之行 yolo pokemongo libFakeLocation.dylib
对 libFakeLocation 执行 codesign： codesign -f -s "iPhone Distribution: 你的***." libLocationFaker.dylib
把 libFakeLocation.dylib 和第二步的 info.plist 丢到 .app 目录中，再将 .app 放入 Playload 文件夹，压缩
写了个 fastlane 脚本，重签名 ipa
上传到 fir
从 FIR 下载***
精灵宝可梦游戏下载澳服版是火爆朋友圈的口袋妖怪/精灵宝可梦游戏，游戏基于增强现实AR技术，让你在真…
更新时间：　　运行环境：Android/
大家都在看
网友在6小时点赞了
网友在9小时点赞了
网友在9小时点赞了
网友在11小时点赞了
网友在12小时点赞了当前位置: >
Pokemongo中国解锁 Pokemongo苹果免越狱锁区解锁方法
发表时间： 16:43　来源：网络　作者：秩名　
Pokemongo当前只有美国、澳大利亚、新西兰可以玩，但是这些地方都锁区了所以无法抓宠物，下面就为各位玩家们带来苹果免越狱解锁的方法，赶快来看看吧！ 版本更新 如果点击没反应,将URL地址，复制到苹果手机自带的浏
　　Pokemongo当前只有美国、澳大利亚、新西兰可以玩，但是这些地方都锁区了所以无法抓宠物，下面就为各位玩家们带来苹果免越狱解锁的方法，赶快来看看吧！　　版本更新　　如果点击没反应,将URL地址，复制到苹果手机自带的浏览器safari中在次点击。　　必须要开***才能进游戏，***推荐天行***、green***　　美国区移动版下载地址:点击进入&　　版本介绍　　游戏初始位置是获取美国联合广场的位置，该版本特点：用户在现实场景中行走游戏也会同步，同时还新增了回家、走路、跑步开车和瞬移。　　注意事项　　现实走动的距离与游戏走动的距离会有些偏差，请用户多尝试，瞬移功能是输入坐标，可达到全世界任意角落，但要切记移动距离过大，容易被封号哦。　　越狱用户需要下载插件tsprotector然后：打开设置-tsprotector-Blacklistapps-添加pokemongo　　口袋妖怪GO美区懒人版：点击进入　　注意事项　　瞬移功能是输入坐标，可以到达全世界任意角落，但要切记移动距离过大，容易被封号，　　越狱用户需要下载插件tsprotector然后：打开设置-tsprotector-Blacklistapps-添加pokemongo　　版本介绍　　游戏初始位置是获取美国联合广场的位置，该版本特点：用户在现实场景中行走游戏也会同步，同时还新增了回家、走路、跑步开车和瞬移。　　游戏教程：　　①点击下载，开始下载***游戏;　　②游戏下好之后点打开，需要允许使用定位服务，如果出现需要信任，可到“设置”--“通用”--”描述文件“信任即可　　③进入游戏，需挂载***才能登陆谷歌帐号，可以使用91***、云墙等;　　④进入游戏，开始捕获各种pokemon。　　任天堂账号注册教程：点击进入　　
Copyright ©
, All Rights Reserved.自己动手实现 Pokemon Go 锁区破解 ---- 记一次重签名
事情的起因还是昨天虾神放出了这篇 文章 ，外加上对 Pokemon 的强烈热爱，让我第一次有动力实现一次逆向。准确地说，只是第一次重签名。因为虾神把大部分事情都做完了，留给我们动手的只剩重签名这一步了。然而虽然仅仅只有一步，也让我这个逆向新人整整折腾了 5 个小时。不过收获嘛也不小，补了之前漏下的***的那些事而且也入门一点逆向。
一. 重签名 .dylib
首先，我们 clone 好虾神的 项目 。你会看到这样的目录结构：
解压缩 pokemon_unsigned.zip 文件，多出一个 Payload 文件夹：
右键 pokemongo 显示包内容：
得到如下文件：
这时候，很多人会看到网上的教程就直接开始重签 .ipa 了，这也是我绕的远路。由于虾神注入了自己签好的 libLocationFaker.dylib，所以我们得先重签这个 .dylib 才行，否则就会报错。这里我觉得我应该告诉你我是怎么发现的，因为这样下次你可以自己 debug 其他问题了。***就是 「Window」- 「Devices」- 「View Device Logs」,如图:
一开始你看到这弹幕一样的 log 你一定会吓一跳，滚这么快怎么看？！你往上滑一滑鼠标它就停了。但是这么多文字怎么早？很简单，直接搜关键字「pokemongo.ipa」，在定位到的附近扫几眼就能看到错误信息。比如我一开始没有重签这个 .dylib，发现应用启动就闪退，于是我找了这句报错： ，又比如我***失败了两次，两次 console 分别告诉我：「描述文件是 free 账户，无法***」和 「描述文件和***不匹配」。所以，学会看 log 真的很重要，他会把你往正确的地方带，要不是看了这几次 log 信息，我恐怕早就因为迷路而放弃了。
言归正传，如何签 .dylib? 很简单，打开虾神给我们准备好的 LocationFaker.xcodeproj ,修改 Code Signing 的***和描述文件。
注意，***和描述文件，bundle id 一定要匹配，这里推荐使用通配符 “*” 的描述文件，这样你就不用改 bundle id 了。
然后，编译。这里，又引出一个坑，只有填了这个坑我们才能继续。那就是 iosOpenDev 。
你如果去 官网 下载了一个 pkg ***文件然后点击***，结果一般都会***失败，官方给出的做法（先***MacPorts，再更新 MacPorts，再*** DPKG 文件.... ）没 1 个小时别想跑完，不要问我怎么知道了，这就是新人的学费啊。其实官网那个 pkg ***文件也没干啥，就是执行了一个 iod-setup 脚本，于是我们就手工执行了这个脚本吧：
cd /opt/iosopendevsetup/bin
sudo ./iod-setup base
报错： PrivateFramework directory not found: /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS9.3.sdk/System/Library/PrivateFrameworks
。 原因是是链接iOS 9.3的 private framework 失败，主要是在9.3的 SDK 里去掉了 private framework 。
解决办法：
1. 在[这里](https://jbdevs.org/sdks/)下载9.2的SDK。
2. 解压后放到/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs。
3. 你可以把9.2里面的PrivateFrameworks文件夹复制到9.3对应的位置里path/to/iPhoneOS9.3.sdk/System/Library/。
4. 或者是修改/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Info.plist文件，将`MinimumSDKVersion`改为9.2。
5. 参考这篇[文章](/t/xcode7-iosopendev-iosopendev-ios9/1963)把对应的 Specifications,user 文件放入指定目录。
6. 最后运行`sudo ./iod-setup sdk -sdk iphoneos`命令。
新建一个项目，你会发现已经可以集成越狱开发环境了：
再编译， successed!
在 Finder 找到生成的 .dylib，复制一份命名成 libLocationFaker.dylib 替换原先包内容里面的 libLocationFaker.dylib 。
到这里，动态链接库 .dylib 我们已经签好了。下面开始签 ipa。
二. 修改包内容
先找到自己的描述文件，这里推荐使用通配符 * （比如：iOS Team Provisioning Profiel:*）的描述文件，因为这样你就不用改 ipa 的 Bundle ID 了。倘若你选择了形如 iOS Team Provisioning Profiel:com.kittenyang.pokemonHook 这样的描述文件，那么你需要一并修改包内容里面 info.plist 的 Bundle ID 为 com.kittenyang.pokemonHook .
如何找到描述文件？Xcode - Preference - Account - 选择一个 Team - View Details - 找到描述文件右键 Show In Finder.
拷贝出你准备用来签名的描述文件，改名成 embedded.mobileprovision 到包内容里面替换原来的同名文件。注意！一定记得改名成 embedded.mobileprovision ，不要问我为什么要强调两遍，学费！
正如之前提到过的，如果你的描述文件不是通配符的而是类似 iOS Team Provisioning Profiel:com.kittenyang.pokemonHook ,那么就把包内容里的 Info.plist 的 Bundle ID 也一并改成 com.kittenyang.pokemonHook 。
好了，包内容的修改到这里全部结束了。下面去重签名。
3. 重签名 ipa
这一部又好多选择，fastlane、sigh resign、/usr/bin/codesign -f -s、iReSign，我选择了最弱智化操作的 iReSign .
第一个拖 ipa。没有 ipa？其实就是 Payload 里的 pokemongo.app 啦，只要把它拖入 iTunes 的应用界面，在 Show In Finder 就会看到压缩好的对应的 ipa 了。把这个 ipa 拖到 iReSign 的第一个框。(这里建议把 ipa 先复制出来，不要直接从 iTunes 的目录下拖，因为 path 一长有可能会识别错误)
把你用来签名的描述文件拖到第二个框
直接填最后一个***，选择和描述文件描述文件匹配的***哦。
重新签名！
最终会在 ipa 同级目录下导出一个 pokemongo-resigned.ipa .它，就是最终我们需要的 Pokemon Go 了。
最后通过 iTools 之类的软件连接手机直接拖进去就行了。
最新教程周点击榜
微信扫一扫PokemonGo国服锁区怎么破解 PokemonGo中国区解锁方法_百度知道精灵宝可梦go***教程 PokemonGo怎么破解锁区方法
已知问题:Pokemon go 目前还处在测试阶段，服务器不是很稳定，容易出现偏移定点等问题。目前由于试玩的人太多，导致澳大利亚和新西兰的服务器崩溃.....可能会出现连接不上的情况发生，请同学们耐心多试试。由于玩家们的热情太高，目前PMG官方进行了GPS信号分区锁定，已经无法爽玩了。不过不要紧，这两天修复过后应该就会开放咯。还有，具准确消息显示，PMG国服将会在7月22日左右正式上线，只是代理商变成了腾讯....注意注意，最新坏喜讯!!!!原先由于服务器爆了，官方进行缩区(锁GPS)进行限制。目前亲测已经不锁区了，只不过得通过美国和澳大利亚两地“科学上网”进行连接，我只能帮你们到这了....
看过本文的人还看过
最新图文推荐
最新专栏文章
大家感兴趣的内容
&&