第一步  安装MonkeyDev  详细教程可参考https://www.jianshu.com/p/8ecbafb8abc0或者https://github.com/AloneMonkey/MonkeyDev/wiki  

第二步获取砸壳后的钉钉APP  获取方法：  1.如果没有越狱手机，可通过PP助手直接下载钉钉    2.如果有越狱手机，可通过Clutch等命令对APPStore上下载的钉钉进行砸壳Clutch砸壳详细教程可参考https://www. jianshu.com/p/979fe886e28e  砸壳前越狱手机需要打开SSH通道  

第三步  

对砸壳后的钉钉进行hook操作  1.有了MonkeyDev就简单多了，首先打开Xcode创建一个MonkeyApp项目  

2.进入新建的项目，右键Show in Finder  

3.把通过PP助手下载的ipa包放到上面新建的dingding项目的TargetAPP目录下，（由于我没有越狱手机，此处使用的是PP助手下载的钉钉）  

 4.需要一台iPhone手机，越狱或者非越狱均可，此处使用非越狱的iPhone，运行项目，安装成功，输入账号密码登录时，钉钉会提示“你当前登录的非官方客端，已禁止该客户端的登录使用。请下载并使用官方客户端”。原因是我们创建项目是的Bundle ID与正版的钉钉的Bundle ID不一致。  

5.把项目的Bundle ID改为“ com.laiwang.DingTalk ”，再次运行，登录成功。  

6.运行项目是Xcode可能会提示“ The file “ XXX.app ” couldn't be opened because you don't have permission to view it. ” •解决办法：将info.plist的文件中的Executable.file中的文件修改为:$ ( PRODUCT_NAME )改完后记得clear一下再次运行就行了。          

7.核心Hook操作hook代码写在哪里？我们可以hook代码写在项目的xxxDylib.m文件下，我创建的项目名为“ dingding ”，因此我写在“ dingdingDylib.m ”文件下  

 hook的历程1.说到定位，我们肯定会想起苹果原生的CoreLocation框架，参照MonkeyDev的使用教程，我们对钉钉APP里的CoreLocation进行hook操作，定位的经纬度为深圳南山智园代码如下：  

真机一跑，定位变都没变，伤心的很。。。。  

2.如果那么简单就没有这篇教程啦哈哈。。，我们可以利用class dump出所有钉钉ipa的所有头文件，从里面找出一点蛛丝马迹。（class-dump安装及获取app头文件教程https://www.jianshu.com/p/d0ebed2d937a?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation）  

通过class dump出来的头文件，发现钉钉使用的是高德地图，搜索发现，高德地图是禁止虚拟定位的。查找了几个博客，发现高德地图中有这样一个方法：- ( BOOL ) detectRiskOfFakeLocation返回YES，就检测虚拟定位，NO就不检测，因此我们可以对使用了这个方法的所有类进行hook操作。（搜索出来，一共三个类）  

真机跑起来，哈哈，结果照样凉凉！再去高德地图的api搜索看看这个方法，是不是方法有什么需要注意的。于是我搜索了detectRiskOfFakeLocation这个方法。  

 于是我们把上面的六个全hook了，代码如下：        

真机跑一跑，打卡签到的位置都是代码写死的经纬度！复制代码的小伙伴不要忘记导入#import <CoreLocation/CoreLocation.h>框架，不然Xcode会报错哦，大家可以根据打卡地点修改经纬度。  

1.很多小伙伴反应把Bundle ID改为“ com.laiwang.DingTalk ”运行后钉钉依然提示“非官方应用”  以下是我的操作，由于我没有越狱手机，只能在pp助手下载，下载是注意要下载越狱应用而不是正版应用，下载的是PP助手上钉钉最新版本4.5.15 ，APPStore上的是4.6版本  

1. 注意：真机运行需要开发者证书，把Bundle ID改为“ com.laiwang.DingTalk ”，Version改为对应的“4.5.15”，真机运行成功，没有提示“非官方应用”。  

\======================================== ===凉凉的分割线  

上一个帖子的经纬度是写死在代码里面的，当公司安排出差的时候就有点尴尬了 ，签到的还是公司的位置，决定对其进行简单的改良，可以在钉钉内手动输入经纬度坐标(经纬度自己百度查询)。  

一.使用封装好的第三方库DingTalkUI ,此库封装了我上一篇修改定位的代码，我们利用Cocoapods进行导入安装到我们的dingding项目中  1.打开终端，定位到dingding项目所在目录,执行“ pod init”操作  

2.进入dingding目录，利用xcode方式打开Podfile文件，规则参照https://github.com/AloneMonkey/MonkeyDevSpecs  

3.修改好Podfile文件后进行保存操作，利用终端进入dingding目录进行“pod install”操作，导入DingTalkUI库成功。注意：( 修改Pods->dingdingPodDylib的 Build Settings 下 Build Active Architecture Only Debug改成No。 )    

4.运行dingding项目，安装完第三方库后在（某些不完美越狱的手机）上运行项目闪退，在非越狱手机上正常运行（还没想到解决方法）在越狱手机上报错。。。如下图，找到解决办法请告诉我    

5.进行hook操作，给钉钉添加修改经纬度的输入框界面，我们要把输入框添加到主界面上去怎么添加输入框界面呢，此处我们需要对项目进行调试操作在dingdingDylib.m文件中，监听UIApplicationDidBecomeActiveNotification的通知，打印[ UIApplication  sharedApplication ]. keyWindow . rootViewController的根控制器，点击home键让app进入后台，再切回到前台，发现控制台打印的是“ DTTabBarController ”（此处操作均为登录钉钉账号后）        

6.利用class-dump操作，查看DTTabBarController 控制器的头文件，选择对“ -( void )viewDidLayoutSubviews”进行hook操作，详情请参考下图，大家也可以选择在别的方法或者控制器上进行hook操作，不一定要选择 DTTabBarController 控制器。    

7.编写经纬度输入框的代码，我选择自定义view操作，右键new file新建一个类ZFXXXButton继承于UIView,详细方法注释请参考图片：    8.在dingdingDylib.m中导入#import "ZFXXXButton.h"的，对DTTabBarController的viewDidLayoutSubviews方法进行hook操作：    9.真机运行dingding项目，不进行经纬度修改，此时我的位置是南山智园，把经纬度修改为天安门广场，修改成功。    

原文地址：https://blog.csdn.net/qq_21051503/article/details/85586275