前言:近期笔者在研究iOS逆向project,顺便拿微信来练手,在非越狱手机上实现了微信自己主动抢红包的功能。

题外话:此教程是一篇严肃的学术探讨类文章,只用于学习研究,也请读者不要用于商业或其它非法途径上,笔者一概不负责哟~~

好了。接下来能够进入正题了。

此教程所须要的工具/文件


是的,想要实如今非越狱iPhone上达到自己主动抢红包的目的,工具用的可能是有点多(工欲善其事必先利其器^_^)。只是。没关系,大家能够依照教程的步骤一步一步来运行,不清楚的步骤能够反复实验,毕竟天上不会掉馅饼嘛。

解密微信可运行文件(Mach-O)


由于从Appstore下载安装的应用都是加密过的。所以我们须要用一些工具来为下载的App解密。俗称砸壳。

这样才干便于后面分析App的代码结构。

首先我们须要一台已经越狱的iPhone手机(如今市面上越狱已经非常成熟。详细越狱方法这里就不介绍了)。然后进入Cydia,安装OpenSSHCycriptiFile(调试程序时能够方便地查看日志文件)这三款软件。

PS:笔者的手机是iPhone 6Plus,系统版本号为iOS9.1。

在电脑上用iTunes上下载一个最新的微信,笔者当时下载的微信版本号为6.3.13。下载完后。iTunes上会显示出已下载的app。

iTunes

连上iPhone。用iTunes装上刚刚下载的微信应用。

打开Mac的终端,用ssh进入连上的iPhone(确保iPhone和Mac在同一个网段。笔者iPhone的IP地址为192.168.8.54)。OpenSSH的rootpassword默觉得alpine

imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" class="imagebubble-image" alt="">

ssh

接下来就是须要找到微信的Bundle id了。。这里笔者有一个小技巧。我们能够把iPhone上的全部App都关掉。只有保留微信。然后输入命令 ps -e

微信bundle id

这样我们就找到了微信的可运行文件Wechat的详细路径了。接下来我们须要用Cycript找出微信的Documents的路径。输入命令cycript -p WeChat

cycript
  • 编译dumpdecrypted

    先记下刚刚我们获取到的两个路径(Bundle和Documents),这时候我们就要開始用dumpdecrypted来为微信二进制文件(WeChat)砸壳了。

    确保我们从Github上下载了最新的dumpdecrypted源代码,进入dumpdecrypted源代码的文件夹。编译dumpdecrypted.dylib,命令例如以下:

dumpdecrypted.dylib

这样我们能够看到dumpdecrypted文件夹下生成了一个dumpdecrypted.dylib的文件。

  • scp

    拷贝dumpdecrypted.dylib到iPhone上,这里我们用到scp命令.

    scp 源文件路径 目标文件路径 。详细例如以下:

scp
  • 開始砸壳

    dumpdecrypted.dylib的详细使用方法是:DYLD_INSERT_LIBRARIES=/PathFrom/dumpdecrypted.dylib /PathTo

dumpdecrypted

这样就代表砸壳成功了。当前文件夹下会生成砸壳后的文件,即WeChat.decrypted。

相同用scp命令把WeChat.decrypted文件复制到电脑上,接下来我们要正式的dump微信的可运行文件了。

dump微信可运行文件


  • 从Github上下载最新的class-dump源码。然后用Xcode编译就可以生成class-dump(这里比較简单,笔者就不具体说明了)。

  • 导出微信的头文件

    使用class-dump命令,把刚刚砸壳后的WeChat.decrypted,导出当中的头文件。./class-dump -s -S -H ./WeChat.decrypted -o ./header6.3-arm64

导出的头文件

这里我们能够新建一个Xcode项目。把刚刚导出的头文件加到新建的项目中,这样便于查找微信的相关代码。

微信的头文件

找到CMessageMgr.hWCRedEnvelopesLogicMgr.h这两文件,当中我们注意到有这两个方法:- (void)AsyncOnAddMsg:(id)arg1 MsgWrap:(id)arg2;- (void)OpenRedEnvelopesRequest:(id)arg1;。没错。接下来我们就是要利用这两个方法来实现微信自己主动抢红包功能。事实上现原理是,通过hook微信的新消息函数,我们推断是否为红包消息。假设是。我们就调用微信的打开红包方法。

这样就能达到自己主动抢红包的目的了。哈哈,是不是非常easy,我们一起来看看详细是怎么实现的吧。

  • 新建一个dylibproject,由于Xcode默认不支持生成dylib,所以我们须要下载iOSOpenDev,安装完毕后(Xcode7环境会提示安装iOSOpenDev失败。请參考iOSOpenDev安装问题)。又一次打开Xcode。在新建项目的选项中就可以看到iOSOpenDev选项了。

iOSOpenDev
  • dylib代码

    选择Cocoa Touch Library,这样我们就新建了一个dylibproject了,我们命名为autoGetRedEnv。

    删除autoGetRedEnv.h文件,改动autoGetRedEnv.m为autoGetRedEnv.mm,然后在项目中增加CaptainHook.h

    由于微信不会主动来载入我们的hook代码,所以我们须要把hook逻辑写到构造函数中。

    __attribute__((constructor)) static void entry()
    {
    //详细hook方法
    }

    hook微信的AsyncOnAddMsg: MsgWrap:方法,实现方法例如以下:

    //声明CMessageMgr类
    CHDeclareClass(CMessageMgr);
    CHMethod(2, void, CMessageMgr, AsyncOnAddMsg, id, arg1, MsgWrap, id, arg2)
    {
    //调用原来的AsyncOnAddMsg:MsgWrap:方法
    CHSuper(2, CMessageMgr, AsyncOnAddMsg, arg1, MsgWrap, arg2);
    //详细抢红包逻辑
    //...
    //调用原生的打开红包的方法
    //注意这里必须为给objc_msgSend的第三个參数声明为NSMutableDictionary,不然调用objc_msgSend时,不会触发打开红包的方法
    ((void (*)(id, SEL, NSMutableDictionary*))objc_msgSend)(logicMgr, @selector(OpenRedEnvelopesRequest:), params);
    }
    __attribute__((constructor)) static void entry()
    {
    //载入CMessageMgr类
    CHLoadLateClass(CMessageMgr);
    //hook AsyncOnAddMsg:MsgWrap:方法
    CHClassHook(2, CMessageMgr, AsyncOnAddMsg, MsgWrap);
    }

    项目的所有代码,笔者已放入Github中。

    完毕好详细实现逻辑后,就能够顺利生成dylib了。

又一次打包微信App


  • 为微信可运行文件注入dylib

    要想微信应用执行后。能执行我们的代码。首先须要微信增加我们的dylib,这里我们用到一个dylib注入神器:yololib。从网上下载源码。编译后得到yololib。

    使用yololib简单的运行以下一句就能够成功完毕注入。注入之前我们先把之前保存的WeChat.decrypted重命名为WeChat,即已砸完壳的可运行文件。

    ./yololib 目标可运行文件 需注入的dylib

    注入成功后就可以见到例如以下信息:

    dylib注入
  • 新建Entitlements.plist

    <?
    
    xml version="1.0" encoding="UTF-8"?
    
    >
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
    <key>application-identifier</key>
    <string>123456.com.autogetredenv.demo</string>
    <key>com.apple.developer.team-identifier</key>
    <string>123456</string>
    <key>get-task-allow</key>
    <true/>
    <key>keychain-access-groups</key>
    <array>
    <string>123456.com.autogetredenv.demo</string>
    </array>
    </dict>
    </plist>

    这里大家或许不清楚自己的证书Teamid及其它信息,没关系,笔者这里有一个小窍门,大家能够找到之前用开发人员证书或企业证书打包过的App(比如叫Demo),然后在终端中输入下面命令就可以找到相关信息,命令例如以下:

    ./ldid -e ./Demo.app/demo

  • 给微信又一次签名

    接下来把我们生成的dylib(libautoGetRedEnv.dylib)、刚刚注入dylib的WeChat、以及embedded.mobileprovision文件(能够在之前打包过的App中找到)复制到WeChat.app中。

    命令格式:codesign -f -s 证书名字 目标文件

    PS:证书名字能够在钥匙串中找到

    分别用codesign命令来为微信中的相关文件签名,详细实现例如以下:

    imageMogr2/auto-orient/strip%7CimageView2/2/w/1240" class="imagebubble-image" alt="">

    又一次签名
  • 打包成ipa

    给微信又一次签名后,我们就能够用xcrun来生成ipa了,详细实现例如以下:

    xcrun -sdk iphoneos PackageApplication -v WeChat.app -o ~/WeChat.ipa

安装拥有抢红包功能的微信


以上步骤假设都成功实现的话。那么真的就是万事俱备。仅仅欠东风了~~~

我们能够使用iTools工具,来为iPhone(此iPhone Device id需增加证书中)安装改良过的微信了。

iTools

大工告成!


好了,我们能够看看hook过的微信抢红包效果了~

自己主动抢红包

哈哈,是不是认为非常爽啊,"妈妈再也不用操心我抢红包了。

"。

大家假设有兴趣能够继续hook微信的其它函数。这样既加强了学习。又满足了自己的特(zhuang)殊(bi)需求嘛。

教程中所涉及到的工具及源码笔者都上传到Github上。

Github地址

文/east520(简书作者)

原文链接:http://www.jianshu.com/p/189afbe3b429

著作权归作者全部。转载请联系作者获得授权,并标注“简书作者”。

一步一步实现iOS微信自己主动抢红包(非越狱)的更多相关文章

  1. Android实现微信自己主动抢红包的程序

    简单实现了微信自己主动抢红包的服务,原理就是依据keyword找到对应的View, 然后自己主动点击.主要是用到AccessibilityService这个辅助服务,基本能够满足自己主动抢红包的功能, ...

  2. 使用AccessibilityService实现微信自己主动抢红包

    近期要实现微信自己主动抢红包的功能.使用AccessibilityService来开发,这里主要写一下逻辑以及注意点. 注意点 1.搜索keyword 我们实现某个功能比方点击等须要找到相应的对象然后 ...

  3. 一步一步实现iOS微信自动抢红包

    微信红包 前言:最近笔者在研究iOS逆向工程,顺便拿微信来练手,在非越狱手机上实现了微信自动抢红包的功能.   此教程所需要的工具/文件 yololib class-dump dumpdecrypte ...

  4. 一步一步跟我学DeviceOne开发 - 仿微信应用(一,二,三)

    这是一个系列的文档,长期目标是利用DeviceOne开发一些目前使用广泛的优质手机应用,我们会最大化的实现这些应用的每一个功能和细节,不只停留在简单的UI模仿和Demo阶段,而是一个基本可以使用的实际 ...

  5. 【转载】一步一步搭建自己的iOS网络请求库

    一步一步搭建自己的iOS网络请求库(一) 大家好,我是LastDay,很久没有写博客了,这周会分享一个的HTTP请求库的编写经验. 简单的介绍 介绍一下,NSURLSession是iOS7中新的网络接 ...

  6. 一步一步教你用 Vue.js + Vuex 制作专门收藏微信公众号的 app

    一步一步教你用 Vue.js + Vuex 制作专门收藏微信公众号的 app 转载 作者:jrainlau 链接:https://segmentfault.com/a/1190000005844155 ...

  7. 一步一步教你实现iOS音频频谱动画(二)

    如果你想先看看最终效果再决定看不看文章 -> bilibili 示例代码下载 第一篇:一步一步教你实现iOS音频频谱动画(一) 本文是系列文章中的第二篇,上篇讲述了音频播放和频谱数据计算,本篇讲 ...

  8. 一步一步教你实现iOS音频频谱动画(一)

    如果你想先看看最终效果再决定看不看文章 -> bilibili 示例代码下载 第二篇:一步一步教你实现iOS音频频谱动画(二) 基于篇幅考虑,本次教程分为两篇文章,本篇文章主要讲述音频播放和频谱 ...

  9. iOS微信第三方登录实现

    iOS微信第三方登录实现   一.接入微信第三方登录准备工作.移动应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统.在进行微信OAuth2.0授权登录接入之前,在微信开 ...

随机推荐

  1. Requirejs快速使用

    Requirejs是一个简单,实用,强大的前端模块化js库,它遵循AMD这一客户端模块定义规范,使用它能够使我们前端代码更加清晰高效加载,摆脱了以前前端代码杂乱无序的状态. 使用步骤如下: 1.下载r ...

  2. 具有jQuery背景的程序员如何转换为AngularJS思考模式(译)

    最近一直在研究angularjs,最大的感受就是它和之前的jQuery以及基于jQuery的各种库设计理念完全不同,如果不能认识到这点而对于之前做jQuery开发的程序员,去直接学习angularjs ...

  3. SD 一轮集训 day4 弦形袋鼠

    可以发现把每一个 a[i] * b[i] 加到矩阵里去,就相当于 把一个 1*m 的向量伸缩后变成 n个再加到矩阵里去,所以答案就是远=原矩阵中线性线性无关组的个数. (而且好像一个矩阵横着消元和竖着 ...

  4. BZOJ 2527 [Poi2011]Meteors(整体二分)

    [题目链接] http://www.lydsy.com/JudgeOnline/problem.php?id=2527 [题目大意] 有N个成员国.现在它发现了一颗新的星球, 这颗星球的轨道被分为M份 ...

  5. [HDU1532]Drainage Ditches

    最大流模板题 今天补最大流,先写道模板题,顺便写点对它的理解 最大流问题就是给一个幽香有向图,每一条边有容量,问若从$s$点放水,最多会有多少水流到$t$ 为了解决整个问题,第一步我们当然要找到一条路 ...

  6. 【动态规划技巧题】POJ2229-Sumsets

    [题目大意] 把一个数n分成2的指数幂相加的形式,问有几种情况. [思路] 如果当前i为奇数,则必定有至少一个1,可以看作i-1的情形再加上一个1.即f[i]=f[i-1]. 如果当前i为偶数,假设没 ...

  7. [转]jQuery 双击事件(dblclick)时,不触发单击事件(click)

    例1: 链接:http://www.w3school.com.cn/jquery/event_dblclick.asp HTML 系列教程 浏览器脚本 服务器脚本 ASP.NET 教程 XML 系列教 ...

  8. 关于abstract class 和 interface

    1.abstract class 在 Java 语言中表示的是一种继承关系,一个类只能使用一次继承关系.但是,一个类却可以实现多个interface. 2.在abstract class 中可以有自己 ...

  9. Jenkins构建Maven多模块项目时,单独编译子模块,并且不触发构建其它模块

    一.Jenkins构建Maven多模块项目时,单独编译子模块 配置: 1.Root POM指向父pom.xml 2.Goals and options指定构建模块的参数:mvn -pl jsoft-w ...

  10. [典型漏洞分享]一个典型的XSS盲打漏洞可导致全网用户cookie被盗取

    偶平时在做安全测试时,一般是以发现问题为主,点到为止,但做安全的同学可能也遇到过这样的问题,当你尝试向开发的同学描述一个漏洞危害怎么怎么样的时候,双方经常会有一种鸡同鸭讲的感觉,甚至他们觉得我们在夸大 ...