2018-08-01 iOS微信的分步实施可自动捕获红色数据包（非越狱）

前言: 最近，我正在研究iOS的逆向工程. 顺便说一下，我们使用微信来训练手，并实现了微信的功能，可以自动捕获非越狱手机上的红包.

题外话: 本教程是一篇严肃的学术讨论文章，仅用于学习和研究. 请不要将其用于商业或其他非法渠道. 作者对此不负责任~~

好的，让我们开始讨论这个话题！

本教程所需的工具/文件

yololib

类转储

转储解密

iOSOpenDev

iTools

OpenSSH（Cydia）

iFile（Cydia）

塞浦路斯（Cydia）

命令行工具

Xcode

Apple开发人员证书或企业证书

越狱的iPhone

是的，如果要实现在没有越狱的iPhone上自动抓住红包的目的，可能有很多工具. 但是，没关系. 您可以逐步按照本教程的步骤进行操作. 如果您不知道这些步骤，则可以重复该实验. 毕竟，馅饼不会掉到天上.

解密微信可执行文件（Mach-O）

由于从Appstore下载和安装的应用程序已加密，因此我们需要使用一些工具来解密下载的App，这通常称为粉碎外壳. 这将使以后分析应用程序的代码结构更加容易.

首先，我们需要一部已经越狱的iPhone（现在市场上的越狱已经非常成熟，这里不再介绍具体的越狱方法）. 然后输入Cydia并安装OpenSSH，Cycript，iFile（在调试程序时可以轻松查看日志文件）.

PS: 我的手机是iPhone 6Plus，系统版本是iOS9.1.

在计算机上的iTunes上下载最新的微信. 我当时下载的微信版本是6.3.13. 下载后，下载的应用程序将显示在iTunes上.

iTunes

连接到iPhone并使用iTunes安装刚刚下载的微信应用程序.

打开Mac终端，并使用ssh输入连接的iPhone（确保iPhone和Mac位于同一网段，并且作者的iPhone IP地址为192.168.8.54）. 默认情况下，OpenSSH的root密码是alpine.

下一步是找到微信的绑定ID. 这是一个小把戏. 我们可以关闭iPhone上的所有应用程序. 我们只保留微信，然后输入命令ps -e

微信包ID

因此，我们找到了微信可执行文件微信的特定路径. 接下来，我们需要使用Cycript查找微信文档的路径，并输入命令cycript -p WeChat

密码

编译转储解密

写下我们刚刚获得的两个路径（捆绑和文档）. 此时，我们将使用dumpdecrypted封装微信二进制文件.

确保我们从Github下载最新的dumpdecrypted源代码，进入dumpdecrypted源代码目录，编译dumpdecrypted.dylib，命令如下:

dumpdecrypted.dylib

这样，我们可以看到在dumpdecrypted目录中生成了dumpdecrypted.dylib文件.

scp

将dumpdecrypted.dylib复制到iPhone. 这里我们使用scp命令.

scp源文件路径目标文件路径. 详细信息如下:

开始粉碎外壳

的具体用法

dumpdecrypted.dylib是: DYLD_INSERT_LIBRARIES = / PathFrom / dumpdecrypted.dylib / PathTo

转储解密

这意味着成功粉碎了外壳. shell粉碎后的文件将在当前目录中生成，该目录已被WeChat.decrypted加密. 还可以使用scp命令将WeChat.decrypted文件复制到计算机. 接下来，我们将正式转储微信可执行文件.

转储微信可执行文件

从Github下载最新的类转储源代码，然后使用Xcode进行编译以生成类转储（这里相对简单，在此不再详细解释）.

导出微信头文件

使用class-dump命令，在外壳破裂并导出头文件后立即解密WeChat.decrypt. ./class-dump -s -S -H ./WeChat.decrypted -o ./header6.3-arm64

导出的头文件

在这里我们可以创建一个新的Xcode项目ios微信锁屏抢红包软件哪个好，并将新导出的头文件添加到新创建的项目中，以便我们可以轻松找到微信的相关代码.

微信头文件

找到两个文件CMessageMgr.h和WCRedEnvelopesLogicMgr.h，我们注意到有两种方法: -（void）AsyncOnAddMsg: （id）arg1 MsgWrap: （id）arg2;，-（void）OpenRedEnvelopesRequest :( id ）arg1;. 没错，下一步就是使用这两种方法来实现微信的自动红包抓取功能. 实现原理是通过钩子微信的新消息功能，我们确定它是否为红包消息，如果是，则调用微信的打开红包方法. 这样可以达到自动抓住红色信封的目的. 哈哈，是不是很简单？让我们看看如何实现这一目标.

创建一个新的dylib项目. 由于Xcode默认不支持生成dylib，因此我们需要下载iOSOpenDev. 安装完成后（Xcode7环境将提示iOSOpenDev安装失败，请参阅iOSOpenDev安装问题），重新打开Xcode，并选择新项目的选项. 您可以看到iOSOpenDev选项.

iOSOpenDev

dylib代码

选择Cocoa Touch Library，所以我们创建了一个新的dylib项目，我们将其命名为autoGetRedEnv.

删除autoGetRedEnv.h文件，将autoGetRedEnv.m修改为autoGetRedEnv.mm，然后将CaptainHook.h添加到项目中

由于微信没有主动加载钩子代码，因此我们需要将钩子逻辑写入构造函数中.

项目的整个代码，已将其放在Github中. 完成特定的实现逻辑后，您可以成功生成dylib.

重新包装微信应用程序

将dylib注入微信可执行文件

要在微信应用程序运行后运行我们的代码ios微信锁屏抢红包软件哪个好，我们首先需要将dylib添加到微信中. 在这里，我们使用dylib注入工件: yololib，从Internet下载源代码，并进行编译以获得yololib.

使用yololib只需执行以下语句即可成功完成注入. 注入之前，我们重命名了以前保存到微信的WeChat.decrypted，这是粉碎外壳的可执行文件.

./ yololib将要注入的目标可执行dylib

成功注射后，您会看到以下信息:

dylib注射

新权利.plist

这里的每个人可能都不知道其证书Teamid和其他信息. 没关系我在这里有小费. 您可以在终端中找到以前与开发人员证书或企业证书（例如Demo）打包在一起的应用程序. 输入以下命令以查找相关信息，该命令如下:

./ ldid -e ./Demo.app/demo

辞去微信

接下来，将我们生成的dylib（libautoGetRedEnv.dylib），刚刚注入到dylib中的微信，以及Embedded.mobileprovision文件（可以在先前打包的App中找到）复制到WeChat.app.

命令格式: codesign -f -s证书名称对象文件

PS: 可以在钥匙串中找到证书名称

使用codesign命令对微信中的相关文件进行签名. 具体实现如下:

重新签名

打包到ipa

重新签名微信后，我们可以使用xcrun生成ipa. 具体实现如下:

xcrun -sdk iphoneos PackageApplication -v WeChat.app -o〜/ WeChat.ipa

安装具有抢红包功能的微信

如果上述所有步骤都成功实施，那么一切都准备就绪，这仅是由于东风~~~

我们可以使用iTools为iPhone安装改进的微信（此iPhone设备ID需要添加到证书中）.

iTools

工作完成了！ !!

好的，我们可以看到钩住微信抢红包的效果〜

自动抓住红色信封

哈哈，不是很酷吗？ “妈妈再也不必担心再拿一个红包了. ”如果您有兴趣，可以继续挂接其他微信功能. 这样不仅可以增强学习效果，还可以满足您的特殊（bi）需求.

本教程中涉及的工具和源代码已上传到Github.

Github地址

以上内容是从建书转移过来的.

作者: east520

哈哈，我只有一个副本

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-162793-1.html