手把手教你做 iOS 逆向分析,突破微信的群发多选数量限制

最新推荐文章于 2024-03-24 09:39:06 发布
最新推荐文章于 2024-03-24 09:39:06 发布
阅读量485 收藏 6
点赞数
文章标签: android python ios qt app
原文链接:https://mp.weixin.qq.com/s?__biz=MzUyODg4Nzk2MQ==&mid=2247533057&idx=8&sn=8c93f6722e84455659f2611e4433cae5&chksm=fa6b7bf7cd1cf2e1bd37af0d419103e72f53ebe92d96b5cba61a5a4b3a0891e81470815c3e1e&scene=126&&sessionid=0
版权

👇👇关注后回复 “进群” ,拉你进程序员交流群👇👇

作者丨大帅老猿

转自:掘金 

https://juejin.cn/post/7006067681350647844

前言

很久没碰iOS开发了,最近都在web前端持续输出,加了很多推文群,每次群发文章的时候都要受到这个最多只能选择9个聊天的限制。

d0e15bc5a4feb22f14e651eeff8b3fd8.png

很不爽,好歹我也曾是一名iOS开发者呀,弄它~

b228712a6d8ebc19d1e08f034e6159fe.png

必备软件

  • class-dump

class-dump是进行iOS逆向开发常用的一款工具,其主要作用是导出App的头文件内容。根据这些头文件可以大致分析出APP的结构和内容

  • MonkeyDev

MonkeyDev是一个极为方便的逆向调试平台,集众家所长

一般来说我们要通过以下步骤,才可以在没有源码的情况下,更改一个APP的功能。

e622f7c0f79766a5c6842b574ec3f927.png

MonkeyDev把红框中的三步都封装了,非常简单暴li。我们站在MonkeyDev的肩膀上,只需要准备一个砸壳后的ipa或者app文件即可,只需要去分析微信APP的头文件,然后hook原方法即可。当然说起来很容易,我带大家一起来看看这个过程

第一步:找到功能所在位置

首先根据MonkeyDev的说明,把砸壳后的ipa文件放到TargetApp目录下

7bde24687094992b5031f3e2c38cc0eb.png

然后连接你的iOS设备,点击运行。注意,只能运行到真机上

3ea70a18c1cfb374c0af6c320ca96b32.png

这时候如果你更改了bundleid,那么你就已经得到了一个可以多开的微信了。但我们不只是想要多开这么简单,我们还需要加强微信的一些能力。

等APP在手机上打开后,我们就可以在XCode中使用debug view hierarchy功能来调试视图

a70dd33f8d898649c4a7875761528b80.png

进入我们想要调查的转发分享界面,然后开启debug view hierarchy,我们就可以把当前所在界面的视图层次结构看得一清二楚

c77613451f1ce3ddb38568e6a16f8cb2.png

显然在我开篇提到的需求中,我是想更改多选功能的,那么我们选中多选按钮,可以看到这个按钮绑定的方法叫onMutilSelect,该方法定义在SessionSelectController这个类中

930de8fa795a01808710651f030ccae7.png

先记住这两个信息

  • 函数名叫onShowMutilSelct

  • 所在类名叫SessionSelectController

第二步:提取应用全部的头文件

class-dump -s -S -H /Users/ezshine/Work/Playgrounds/DKWechatHelper/dkhelper/dkhelper/TargetApp/WeChat.app -o ~/Downloads/wxheaders

安装好class-dump并使用上述命令将应用中所有的头文件都提取出来

d9b38347fbeeb22922510a71fd968cc6.png

我们可以看到,微信App的实现用到了2.3w个类,我们用sublime打开它,并且从已打开的文件及文件夹中搜索onMutilSelect

05946c6a43c2847adb2c35f0b91fb8e1.png

果不其然吧!被揪出来了!

SessionSelectController的头文件中找到了onShowMutilSelect方法的定义,我们先给它上个hook,也就是当这个方法被执行时,不再执行原方法实现,而是执行我们自己的实现。

第三步:上钩子改造它

448b56f7a49e51e94ad64fb25bbdef21.png

MonkeyDev仓库的Logos文件夹中,找到dkhelperDylib.xm文件,添加如下内容

%hook SessionSelectController

- (void)onShowMultiSelect:(id)arg1
{
    UIAlertController* alert = [UIAlertController alertControllerWithTitle:@"我自己的弹窗" message:@"" preferredStyle:UIAlertControllerStyleAlert];

    UIAlertAction* action = [UIAlertAction actionWithTitle:@"你牛逼" style:UIAlertActionStyleDefault handler:^(UIAlertAction * _Nonnull action) { }];
    [alert addAction:action];
    [(UIViewController*)self presentViewController:alert animated:true completion:nil];
}

%end

TADA!!!!完成,这个时候再点击多选按钮,竟然弹出了我们自己的弹窗。我们的实现替换掉了原来多选按钮的功能!

3460e60c99a9bbaa81efcd20eab7bbcd.png

结语

就这样,我们魔改了微信的功能,把原本微信app中的功能替换成了我们自己的实现。似乎我们没提到怎么去掉多选限制呀?

其实很简单,如果你对iOS UIKit比较熟悉,就会知道,列表控制器实现的多选,每次选择时会有一个回调函数叫- (_Bool)onShouldSelectContact:(id)arg1,这个函数是一个布尔类型的返回值,也就是它决定了还能不能继续选择,我猜测9这个数量判定也是在这个函数里实现的,我们只需要替换掉它的实现,不对已选数量做判断即可

%hook SessionSelectController

- (_Bool)onShouldSelectContact:(id)arg1
{
    return YES;
}

%end
8e1f7159d5c023a022986a1abad3a577.png

逆向所使用的github仓库地址:
github.com/DKJone/DKWechatHelper

-End-

最近有一些小伙伴,让我帮忙找一些 面试题 资料,于是我翻遍了收藏的 5T 资料后,汇总整理出来,可以说是程序员面试必备!所有资料都整理到网盘了,欢迎下载!

e83b4460313be9648492839ff2d3f607.png

点击👆卡片,关注后回复【面试题】即可获取

在看点这里9dd935a65bbfa367f3b62456e9284ad4.gif好文分享给更多人↓↓

程序员大咖
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TKTweakDemo:iOS 逆向 -- 简单 hook 微信,实现hello World
05-17
iOS 逆向 -微信 helloWorld 一、 前言 本篇主要制作微信的 tweak,实现在非越狱版的手机上进行 hello World 弹窗,从而熟悉 iOS 逆向相关的工具(不包含lldb远程调试、反汇编技术等),以及了解 tweak 的主要流程(其实就是如何制作插件的过程)。 warn:本篇只是我在操作过程中的一点总结,并不深入讲解原理。若想深入了解可以查看或者看文章最后的参考文档。 基本原理: 通过 app 启动时调用我们注入的动态库,从而进行 hook 。而之所以能够执行我们注入的动态库,是因为使用了mobilesubstrate 这个库,这个库能在程序运行的时候动态加载我们注入动态库。而非越狱手机里面是没有的,所以我们需要直接将这个库打包进 ipa 中,使用它的 API 实现注入。mobilesubstrate 库在下面的 github 中有提供,即是libsubstrate
dump分析工具_iOS逆向分析和注入微信防撤回
weixin_39561577的博客
11-24 1915
微信公众号:passerbycrk-weixin 如有问题或建议,请公众号留言复习iOS逆向知识,以微信消息防撤回为例,一步一步分析调试,到完成插件注入。环境配置越狱iPhone 5s (iOS 10.1.1) 并安装了以下软件:OpenSSH: 实现在越狱手机上远程进行 ssh 服务,通过 ssh,即可以通过终端连接 iPhone 进行控制。dumpdecrypted: 砸壳工具。Cy...
DKWechatHelper:微信自动化助手,高效生活的得力伙伴
最新发布
gitblog_00051的博客
03-24 367
DKWechatHelper:微信自动化助手,高效生活的得力伙伴 项目地址:https://gitcode.com/DKJone/DKWechatHelper 项目简介 DKWechatHelper 是一款基于Python编写的微信自动化工具,它允许用户通过命令行界面执行一系列自动化的微信操作,如送消息、接收消息、管理聊天记录等。该项目旨在提高微信日常使用的效率,并为开者提供了一个可扩展的平...
DKWechatHelper:不止于抢红包,功能丰富的微信插件
05-04
DKWechatHelper 不止于抢红包,功能丰富的微信插件。本软件已成功运行在(iphone7-iphone12、iPad) 给个:star:不迷路:up-right_arrow: 适用微信8.0.1 适用微信7.0.17 适用微信7.0.15 适用微信7.0.14 适用微信7.0.13 适用微信7.0.11 适用微信7.0.8~7.0.10 适用微信7.0.0-7.0.3 更多更新内容请查看 图片加载失败可以到查看,本文将在同步更新。 特色 1.完全融入微信8.0UI风格,沉浸式体验 2.完全免费的全功能插件 3.非越狱可后台抢红包 4.安全高效源码公开 5.设置方便,手机无需越狱 功能 自动抢红包 后台抢红包 群聊过滤 关键词过滤 消息防撤回 微信步数修改 小游戏作弊(剪刀石头布和掷骰子) CallKit锁屏接视频语音 集赞助手 好友关系检测 朋友圈转 动态聊天背景 动态启动图 安装后在
ios微信
weixin_33716941的博客
11-15 36
ios微信 http://open.weixin.qq.com/document/sdk/ios/index.html 微信终端SDK使用指南 向微信注册你的应用程序id。 下载微信终端SDK文件。 将SDK文件中包含的libWeChatSDK.a,WXApi.h, WXApiObject.h三个文件添加到你所建的工程中。 在Xcode4中,...
【开源】WeChatRobot+WeChatHelper 制作自己的微信机器人
热门推荐
鬼手的博客
07-21 2万+
文章目录前言实现功能项目介绍效果演示初始化截取二维码检测微信登陆状态&显示所有联系人送文本 图片 和文件消息添加&删除好友接收并显示所有类型消息无限多开解密数据库自动聊天自动收款自动提取微信表情成品和编译环境技术细节声明项目地址 前言 最近一直都在研究微信逆向相关的东西,奈何目前所有相关的的接口和成品都在收费,所以就打算自己写一个,然后开源。 实现功能 项目介绍 项目分为两...
最新版PC微信(3.9.2.23)逆向——收消息hook
weixin_40105002的博客
04-12 7392
PC最新版微信收消息hook
手把手逆向分析Android程序
02-26
第二张图是微信运动步数作弊,6不6?ok,那我们从头说起Android的反编译,相信大家都应该有所了解,apktool、JEB等工具我们先看一下Apk文件的结构吧,如下图:1.META-INF:签名文件(这个是如何生成的后面会提到)2....
手把手你写一个微信小程序
02-24
现在微信小程序越来越火,用户不需下载安装app即可体验产品,产品推广和运营也比较方便,这些优点使得越来越多的企业择开微信小程序,所以会写小程序也成为前端比较重要的技能,今天就来大家怎么入门微信小...
手把手你实现微信小视频iOS代码实现
09-01
在本文中,我们将深入探讨如何在iOS应用中实现微信小视频功能。首先,我们要了解这个功能的核心要素,包括视频录制、视频剪裁以及流畅的预览播放。以下是一步步实现这个功能的详细步骤。 **一、视频录制** 1. 创建...
微信一键语音转防封
01-05
微信一键语音转,一键朋友圈转,防封,免费微商微信,免费多开微信
手把手你开微信小程序之模版消息
03-29
1、模版消息功能概述基于微信的通知渠道,为开者提供了可以高效触达用户的模板消息能力,以便实现服务的闭环并提供更佳的体验。模板推送位置:服务通知模板下条件:用户本人在微 ...       1、模版消息功能...
初探iOS逆向工程+微信小牛试刀
AirSars001的博客
02-15 4158
何为逆向工程?逆向工程,指的是通过分析一个程序或系统的功能、结构或行为,将它的技术实现或设计细节推导出来的过程。当我们对一个软件的功能很感兴趣,却又拿不到它的源代码时,往往可以通过逆向工程的方式对它进行分析。推荐的书籍:iOS逆向交流论坛:http://iosre.com/开始尝试简单的微信抢红包应用脱壳:准备工作 一台已越狱的iPhone5s以上机器(已安装OpenSSH和Cycript,砸壳用)
IOS逆向分析
m0_73193096的博客
08-14 1365
逆向过程中很多时候需要分析 APP 和 Web 端数据交互的内容那么最简单的方式即是抓包网络分析,而使用 Charles、Tcpdump 也是逆袭分析最基本的手段。本文以 Charles 为例来介绍网络相关的内容。Charles 是在 Mac 下常用的网络封包截取工具,在 移动开时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。...
IOS逆向学习-Tweak
yong_19930826的博客
05-16 1094
练习: 查看springBoard: 通过iFunBox来寻找springboard 找到SpringBoard的可执行文件: 使用otool工具查看是否加壳, 没有任何打印,一般来说也是没有加壳的 去掉app上面消息小图标 iPhone/tweak : 这种类型就是开插件 避免每次都在makefile文件中配置ip和端口的环境变量 , 我们可以把这两个环境变量配置到当前电脑用户的配置文件中, 也就是.bash_profile文件中 make clean : 清除缓存存在 ...
IOS 逆向分析基础篇
Endeavour的博客
07-10 473
一、环境准备 已经越狱的IOS手机一台,如果使用的是Windows笔记本另外需要mac虚拟机 1、IOS手机越狱及环境配置 IOS12.0以前版本,可以用impactor写入签名,安装越狱IPA包 IOS 12以上版本,并小于IOS12.1.2,此时需要借助爱思助手进行越狱,安装unc0ver越狱包 越狱完成以后需要对证书进行信任 然后点击手机unc0ver,...
IOS逆向初探
qq_45414878的博客
11-24 2907
作为移动安全的新人在了解到安卓的一些安全知识后决定向IOS,继续学习。
手把手你写一个ios app
07-28
以下是一步一步你如何编写一个iOS应用的简要指南: 1. 了解基本知识: 在开始编写iOS应用之前,你需要了解一些基本的编程概念和iOS环境。学习Objective-C或Swift编程语言、熟悉Xcode集成开环境以及掌握基本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值