07-2-theos实战: 给微信的"发现”界面增加2行功能

最新推荐文章于 2023-10-22 18:06:12 发布
最新推荐文章于 2023-10-22 18:06:12 发布
阅读量669 收藏
点赞数
分类专栏: iOS逆向 文章标签: theos 实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongad007/article/details/89151639
版权

文章目录

需求

  • 给微信的"发现”界面增加2行功能
    在这里插入图片描述

此教程所需要的工具/文件

  • class-dump
  • iTools
  • OpenSSH(Cydia)
  • iFile(Cydia)
  • Cycript(Cydia)
  • Reveal
  • dumpdecrypted
  • 一台越狱的iPhone

分析

  1. 找到 发现 界面的数据源
  2. 获取微信的脱壳的Mach-O文件
  3. class-dump 将Mach-O的头文件导出, 找到对应的头文件
  4. 用theos编写插件

1. 根据TableView找到它的数据源, 修改数据源方法

  • 主TableView: MMMainTableView
cy# #0x15e9bfa00.dataSource
#"delegate[0x15ea09e00], class[FindFriendEntryViewController]"

// 也就是当前的控制器
cy# MJFrontVc()
#"<FindFriendEntryViewController: 0x15ea09e00>"

在这里插入图片描述

2. 获取微信的脱壳的Mach-O文件

2.1 获取微信的存储路径

ps -A
  • 输出:
/var/containers/Bundle/Application/62F0E867-833E-44A6-8900-A3E98B303807/WeChat.app/WeChat
  • 通过iFunBox获取Mach-O文件
    在这里插入图片描述

2.2 查看Mach-O文件是否加密

 otool -l WeChat | grep crypt
  • 输出
     cryptoff 16384
    cryptsize 65617920
      cryptid 1

2.3 脱壳

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/62F0E867-833E-44A6-8900-A3E98B303807/WeChat.app/WeChat

在这里插入图片描述

  • 脱壳成功的文件在/var/root/下, 默认 xxx.decrypt, 验证是否脱壳成功
otool -l WeChat | grep crypt
  • 输出
     cryptoff 16384
    cryptsize 65617920
      cryptid 0
  • 脱壳成功,文件就是在 var/root/WeChat.decrypted

3. 用 class-dump 将Mach-O的头文件导出

class-dump -H WeChat -o Headers

4. 用theos编写插件

4.1 获取微信的bundle Id

cy# MJAppId
@"com.tencent.xin"

4.2 编写tweak文件

nic.pl

4.2.1 返回cell个数和cell内容

%hook FindFriendEntryViewController

// 一共多少组
- (long long)numberOfSectionsInTableView:(id)tableView {
	return %orig + 1;
}

// 每组多少行
- (long long)tableView:(id)tableView numberOfRowsInSection:(long long)section {

	if (section == [self numberOfSectionsInTableView:tableView] - 1) {
		return 2;
	} else {
		return %orig;
	}
}

// cell内容布局
- (id)tableView:(id)tableView cellForRowAtIndexPath:(id)indexPath {
	if ([indexPath section] != [self numberOfSectionsInTableView:tableView] - 1) {
		return %orig;
	}

	UITableViewCell *cell = [[UITableViewCell alloc] 
		initWithStyle:UITableViewCellStyleDefault 
		reuseIdentifier:nil];
	cell.backgroundColor = [UIColor whiteColor];
	cell.textLabel.text = @"666";
	return cell;
}

// 返回cell的高度
- (double)tableView:(id)tableView heightForRowAtIndexPath:(id)indexPath {
	if ([indexPath section] != [self numberOfSectionsInTableView:tableView] - 1) {
		return %orig;
	}

	return 44;
}

%end

4.2.2 界面调整和退出微信

// cell内容布局
- (id)tableView:(id)tableView cellForRowAtIndexPath:(id)indexPath {
	if ([indexPath section] != [self numberOfSectionsInTableView:tableView] - 1) {
		return %orig;
	}

	UITableViewCell *cell = nil;

	if ([indexPath row] == 0) {
		static NSString *autoCellId = @"autoCellId";
    	cell = [tableView dequeueReusableCellWithIdentifier:autoCellId];
	    if (cell == nil) {
	        cell = [[UITableViewCell alloc] initWithStyle:UITableViewCellStyleDefault reuseIdentifier:autoCellId];
			cell.backgroundColor = [UIColor whiteColor];
	    }
	    cell.textLabel.text = @"自动抢红包";

	    UISwitch *s = [[UISwitch alloc] init];
		cell.accessoryView = s;

	} else if ([indexPath row] == 1) {
		static NSString *exitCellId = @"exitCellId";
    	cell = [tableView dequeueReusableCellWithIdentifier:exitCellId];
	    if (cell == nil) {
	        cell = [[UITableViewCell alloc] initWithStyle:UITableViewCellStyleDefault reuseIdentifier:exitCellId];
			cell.backgroundColor = [UIColor whiteColor];
	    }
	    cell.textLabel.text = @"退出微信";
	}
	
	return cell;
}

// 选中cell
- (void)tableView:(id)tableView didSelectRowAtIndexPath:(id)indexPath {
	if ([indexPath section] != [self numberOfSectionsInTableView:tableView] - 1) {
		%orig;
		return;
	}

	[tableView deselectRowAtIndexPath:indexPath animated:YES];
	if ([indexPath row] == 1) {
		// exit(); // 这种方式有卡顿,不推荐
		abort(); // 终止进程, 使用这种方式退出无卡顿
	}
}

4.2.3 数据存储

#define ADUserDefaults [NSUserDefaults standardUserDefaults]
#define ADAutoKey @"ad_auto_key"

// switch按钮
UISwitch *switchView = [[UISwitch alloc] init];
    	[switchView addTarget:self action:@selector(valueChange:) forControlEvents:UIControlEventValueChanged];
    	switchView.on = [ADUserDefaults boolForKey:ADAutoKey];
		cell.accessoryView = switchView;

// 自动抢红包按钮打开/关闭(如果是新方法, 需要加上%new)
%new 
- (void)ad_valueChange:(UISwitch *)switchView {
    [ADUserDefaults setBool:switchView.isOn forKey:ADAutoKey];
    [ADUserDefaults synchronize];
}

4.2.4 加载图片资源

  • 新建一个layout文件夹,相当于手机的根文件夹,将文件放在手机的资源文件夹 /Library/PreferenceLoader/Preferences/, 并再新建一个XXApp文件夹,防止重名
  • 如果想让路径简单点,也可以放到缓存文件夹Library/Caches/
    在这里插入图片描述
    在这里插入图片描述
  • 加载图片代码
cell.imageView.image = [UIImage imageWithContentsOfFile:@"/Library/PreferenceLoader/Preferences/ADWeChat/AppIcon@2x.png"];
  • 重新安装插件
    在这里插入图片描述

4.2.5 宏定义资源路径

#define ADFile(path) @"/Library/PreferenceLoader/Preferences/ADWeChat/" #path

cell.imageView.image = [UIImage imageWithContentsOfFile:ADFile(AppIcon@2x.png)];

5. 最终代码


#define ADUserDefaults [NSUserDefaults standardUserDefaults]
#define ADAutoKey @"ad_auto_key"
#define ADFile(path) @"/Library/PreferenceLoader/Preferences/ADWeChat/" #path

%hook FindFriendEntryViewController

// 一共多少组
- (long long)numberOfSectionsInTableView:(id)tableView {
	return %orig + 1;
}

// 每组多少行
- (long long)tableView:(id)tableView numberOfRowsInSection:(long long)section {

	if (section == [self numberOfSectionsInTableView:tableView] - 1) {
		return 2;
	} else {
		return %orig;
	}
}

// cell内容布局
- (id)tableView:(id)tableView cellForRowAtIndexPath:(id)indexPath {
	if ([indexPath section] != [self numberOfSectionsInTableView:tableView] - 1) {
		return %orig;
	}

	static NSString *cellId = [indexPath row] == 0 ? @"autoCellId" : @"exitCellId";
	UITableViewCell *cell = [tableView dequeueReusableCellWithIdentifier:cellId];
    if (cell == nil) {
        cell = [[UITableViewCell alloc] initWithStyle:UITableViewCellStyleDefault reuseIdentifier:cellId];
		cell.backgroundColor = [UIColor whiteColor];
		cell.imageView.image = [UIImage imageWithContentsOfFile:ADFile(AppIcon@2x.png)];
    }

	if ([indexPath row] == 0) {
	    cell.textLabel.text = @"自动抢红包";

	    UISwitch *switchView = [[UISwitch alloc] init];
    	[switchView addTarget:self action:@selector(ad_valueChange:) forControlEvents:UIControlEventValueChanged];
    	switchView.on = [ADUserDefaults boolForKey:ADAutoKey];
		cell.accessoryView = switchView;
	} else if ([indexPath row] == 1) {
	    cell.textLabel.text = @"退出微信";
	}
	
	return cell;
}

// 自动抢红包按钮打开/关闭(如果是新方法, 需要加上%new)
%new 
- (void)ad_valueChange:(UISwitch *)switchView {
    [ADUserDefaults setBool:switchView.isOn forKey:ADAutoKey];
    [ADUserDefaults synchronize];
}

// 返回cell的高度
- (double)tableView:(id)tableView heightForRowAtIndexPath:(id)indexPath {
	if ([indexPath section] != [self numberOfSectionsInTableView:tableView] - 1) {
		return %orig;
	}

	return 44;
}

// 选中cell
- (void)tableView:(id)tableView didSelectRowAtIndexPath:(id)indexPath {
	if ([indexPath section] != [self numberOfSectionsInTableView:tableView] - 1) {
		%orig;
		return;
	}

	[tableView deselectRowAtIndexPath:indexPath animated:YES];
	if ([indexPath row] == 1) {
		// exit(); // 这种方式有卡顿,不推荐
		abort(); // 终止进程, 使用这种方式退出无卡顿
	}
}

%end
goodswifter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
微信iOS消息拦截插件教程-第一个tweak编译过程
兜兜有????的博客
07-10 247
-安装好theos框架之后,下面用一个简单的例子进说明编译过程 -新建一个代码目录 -进入terminal,cd到刚才的目录中 1、进入目录 2、执/opt/theos/bin/nic.pl 3、选择模板11 4、输入你的插件名字 wechat_hook 5、输入你公司的名字 com.tencent.xin,名字随意 6、输入作者的名字,author 随意 7、输入你的插件需要Hook的目标...
Theos(一):简介 && 安装
Airths 的博客
11-03 4271
目录Theos 简介Theos 安装Theos 的目录结构Tweak 工程的目录结构Tweak 插件载图片资源Tweak 插件的实现原理补充:Q & A其他注意点 Theos 简介 相关链接 Theos(iphonedev) Theos GitHub Wiki - Installation - Installation macOS Theos GitHub Wiki - Technical - Structure 什么是 TheosTheos一个跨平台的开发工具套件,用于在不使用
ios逆向工具theos安装和使用tweak替换和卸载
小手琴师的博客
02-04 4141
安装brew /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 使用brew安装 ldid brew install ldid 添环境变量 open ~/.bash_profile 在文件里添,新建环境变量THEOS,让这个变量等于你硬盘下存储theos的文件路径,例如我存到下面的路径里,PATH是把theos安装文件夹下的bin当做默认可执目录,在任意位置都能执t
【ios逆向】Theos使用
qq_31942007的博客
11-28 3046
1、Theos简介 Theos是一款越狱开发工具包,是ios逆向开发工具。 2、Theos安装 2.1、下载Theos,指定安装路径,官方建议放在/opt/目录下 export THEOS=/opt/theos 2.2、下载Theos到指定目录 git clone --recursive https://github.com/theos/theos.git $THEOS 2.3、配置Idid Idid是专门用来签名iOS可执文件的工具,用以在越狱iOS中取代Xcode自带的codesi
iOS逆向工程之Theos
最新发布
wei_java144的博客
10-22 1225
接下来我们就要使用theos来创建我们的工程了,创建工程也是比较简单的,就是调用我们theos目录中bin下的nic.pl命令。当然我们此处创建的是application_modern类型的工程,所以我们就选2即可,当然,如果你想创建tweak,那么就选11即可,下方我们选择的是第二个模板。接着我们要做一些编译打包前的准备工作,SDKVERSION是编译工程时所使用的SDK,因为本机Xcode中是9.3的SDK,所以我们知道的SDKVERSION是9.3。开门见山,下方就是我们要实现的效果。
harmonyos2-koa-wxsession:微信会话授权验证中间件
07-01
koa@2的微信会话授权验证中间件 Koa2 中间件采用async/await关键字,所以使用环境必须使用Node.js >= 7.0.0的版本(暂时需要--harmony_async_await参数)使用babel 安装 $ npm install koa - wxsession 例子 const ...
harmonyos英文怎么读-Wechat-HarmonyOS:微信-HarmonyOS
07-01
对于 Wechat-HarmonyOS-main 这个文件,很可能是 HarmonyOS 版本的微信应用的主要代码仓库或者开发资源包。开发者可以通过这个文件深入了解微信如何在 HarmonyOS 上实现功能优化和性能提升,甚至可以在此基础上进...
Aoraki2-theos-template:模板来构建Aoraki2按钮+示例
05-11
Aoraki2-theos-template 模板来构建Aoraki2按钮+示例 用法 图标 使用具有透明背景的PDF图像(尺寸165x165) 信息文件 标识符=您的包裹唯一标识符 buttonExecutable =您的包dylib(基于Makefile中的LIBRARY_NAME) ...
harmonyos2-AndroidDesign-HarmonyUIKit-Kotlin:AndroidDesign-HarmonyUIKit
07-01
和声2 这个项目现在只是一个设计 AndroidDesign-HarmonyUIKit-Kotlin 基地在: 设计基地: 经过 你想做出贡献? 随意报告或添任何有用的功能,我很乐意在您的帮助下改进它,在提交您的代码之前,请检查 . 由开发 ...
sentry-wxwork:Sentry插件,允许通过微信工作发送通知和SSO登录
05-24
哨兵微信工作 插件允许通过发送通知和SSO登录。 安装 注意: sentry 20.x删除了对旧版插件的支持,因此此插件仅适用于哨兵9.x-10.x。 准备 安装插件: :将sentry-wxwork放到requirements.txt 手册: pip install...
theos-jailed, theos/cydiasubstrate的版本,用于非越狱的iOS设备.zip
09-18
theos-jailed, theos/cydiasubstrate的版本,用于非越狱的iOS设备 Theos和 Cycript,用于非越狱的iOS设备这个 fork的Theos设计用于在非越狱的iOS设备上使用应用程序。 你必须拥有苹果iOS开发者帐户才能使用这里( 用于代码签名目的) 。你可以像使用越狱的设备一样使用( 然后编
Theos安装步骤.docx
06-24
Theos安装步骤.docx
使用Theos一个简单的MobileSubstrateTweak
02-26
MobileSubstrate是Cydia的作者JayFreeman(@saurik)的另外一个牛X的作品,也叫CydiaSubstrate,它的主要功能是hook某个App,修改代码比如替换其中方法的实现,Cydia上的tweak都是基于MobileSubstrate实现的。目前支持iOS和Android平台。根据github上的介绍,theos一个跨平台iPhoneMakefile系统。它的主要功能是生成iPhone越狱App、tweak等程序的框架结构,并提供makefile来编译、打包和安装。安装Theos,从Theos的GitHub上clone下来一份,放到某个目录下,这里我放到了
iOS逆向之theos安装与使用.pdf
12-16
theos是iOS系统越狱插件开发的集成环境。此文档详细介绍了在mac电脑中安装配置theos,及根据需求如何通过theos创建相应的插件工程对iOS app进hook。
Theos(已调试可用)
11-15
在安装Theos的时候,遇到不少的坑,安装好了之后,打包时可以编译通过,但不能生成deb的安装包,是因为缺少文件造成的。本Theos安装包,已补齐缺少的文件,下载后直接放入目录进简单的配置,即可直接使用。至于怎么配置,网上教程很多,可自查看,此处只提供Theos的安装文件。
iOS攻防 - (十)theos的介绍,安装和使用
VictorZhang
05-30 5170
iOS攻防 - (十)Theos的介绍,安装和使用1.介绍Theos就是越狱开发工具包2.安装2.1 下载地址 : https://github.com/iOS-Reverse-Engineering-Dev/theos 但是一般我们使用命令下载并安装 export THEOS=/opt/theos sudo git clone git://github.com/DHowett/theo
iOS逆向教程 2.1 Theos的安装及用法
长沙火山
07-02 1万+
一、 Theos简介Theos一个越狱开发工具包,是iOS逆向开发的开发工具。iOS逆向开发还有另外一款开发工具:iOSOpenDev, 这款工具集成在XCode中,对于熟悉XCode的小伙伴来说,会更喜欢用iOSOpenDev来进逆向开发。但是目前iOSOpenDev不再进更新了,安装起来比较麻烦。另外,逆向工程接触底层的知识比较多,很多东西无法自动化,使用整合度不高的Theos,会对逆向
iOS逆向入门实践 — 逆向微信,伪装定位(一)
知其所以然
09-14 1万+
ios微信定位,tweak, ios reverse
iOS逆向小知识:使用Theos开发插件
热门推荐
iOS逆向与安全
08-10 1万+
以创建一个简单的demo为例子1、输入新建工程的命令devzkndeMacBook-Pro:~ devzkn$ $THEOS/bin/nic.pl NIC 2.0 - New Instance Creator ------------------------------ [1.] iphone/activator_event [2.] iphone/application_modern

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值