ios微信自动抢红包(非越狱)
现在微信红包很流行,尤其在微信群里发红包,如果没有及时抢红包,根本抢不到,于是就想是不是能写个插件之类的实现自动抢红包呢,经过在网上查询资料,实现了该功能,如下:
微信红包
前言:最近笔者在研究ios逆向工程,顺便拿微信来练手,在非越狱手机上实现了微信自动抢红包的功能。
题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~
好了,接下来可以进入正题了!
此教程所需要的工具/文件
- yololib
- class-dump
- dumpdecrypted
- iosopendevi
- tools
- openssh(cydia)
- ifile(cydia)
- cycript(cydia)
- command line tools
- xcode
苹果开发者证书或企业证书一台越狱的iphone
是的,想要实现在非越狱iphone上达到自动抢红包的目的,工具用的可能是有点多(工欲善其事必先利其器^_^)。不过,没关系,大家可以按照教程的步骤一步一步来执行,不清楚的步骤可以重复实验,毕竟天上不会掉馅饼嘛。
解密微信可执行文件(mach-o)
因为从appstore下载安装的应用都是加密过的,所以我们需要用一些工具来为下载的app解密,俗称砸壳。这样才能便于后面分析app的代码结构。
首先我们需要一台已经越狱的iphone手机(现在市面上越狱已经很成熟,具体越狱方法这里就不介绍了)。然后进入cydia,安装openssh、cycript、ifile(调试程序时可以方便地查看日志文件)这三款软件。
ps:笔者的手机是iphone 6plus,系统版本为ios9.1。
在电脑上用itunes上下载一个最新的微信,笔者当时下载的微信版本为6.3.13。下载完后,itunes上会显示出已下载的app。
itunes
连上iphone,用itunes装上刚刚下载的微信应用。
打开mac的终端,用ssh进入连上的iphone(确保iphone和mac在同一个网段,笔者iphone的ip地址为192.168.8.54)。openssh的root密码默认为alpine。
ssh
接下来就是需要找到微信的bundle id了,,这里笔者有一个小技巧,我们可以把iphone上的所有app都关掉,唯独保留微信,然后输入命令 ps -e
微信bundle id
这样我们就找到了微信的可执行文件wechat的具体路径了。接下来我们需要用cycript找出微信的documents的路径,输入命令cycript -p wechat
cycript
编译dumpdecrypted
先记下刚刚我们获取到的两个路径(bundle和documents),这时候我们就要开始用dumpdecrypted来为微信二进制文件(wechat)砸壳了。
确保我们从github上下载了最新的dumpdecrypted源码,进入dumpdecrypted源码的目录,编译dumpdecrypted.dylib,命令如下:
dumpdecrypted.dylib
这样我们可以看到dumpdecrypted目录下生成了一个dumpdecrypted.dylib的文件。
scp
拷贝dumpdecrypted.dylib到iphone上,这里我们用到scp命令.
scp 源文件路径 目标文件路径 。具体如下:
scp
开始砸壳
dumpdecrypted.dylib的具体用法是:dyld_insert_libraries=/pathfrom/dumpdecrypted.dylib /pathto
dumpdecrypted
这样就代表砸壳成功了,当前目录下会生成砸壳后的文件,即wechat.decrypted。同样用scp命令把wechat.decrypted文件拷贝到电脑上,接下来我们要正式的dump微信的可执行文件了。
dump微信可执行文件
从github上下载最新的class-dump源代码,然后用xcode编译即可生成class-dump(这里比较简单,笔者就不详细说明了)。
导出微信的头文件
使用class-dump命令,把刚刚砸壳后的wechat.decrypted,导出其中的头文件。./class-dump -s -s -h ./wechat.decrypted -o ./header6.3-arm64
导出的头文件
这里我们可以新建一个xcode项目,把刚刚导出的头文件加到新建的项目中,这样便于查找微信的相关代码。
微信的头文件
找到cmessagemgr.h和wcredenvelopeslogicmgr.h这两文件,其中我们注意到有这两个方法:- (void)asynconaddmsg:(id)arg1 msgwrap:(id)arg2; ,- (void)openredenvelopesrequest:(id)arg1;。没错,接下来我们就是要利用这两个方法来实现微信自动抢红包功能。其实现原理是,通过hook微信的新消息函数,我们判断是否为红包消息,如果是,我们就调用微信的打开红包方法。这样就能达到自动抢红包的目的了。哈哈,是不是很简单,我们一起来看看具体是怎么实现的吧。
新建一个dylib工程,因为xcode默认不支持生成dylib,所以我们需要下载iosopendev,安装完成后(xcode7环境会提示安装iosopendev失败,请参考iosopendev安装问题),重新打开xcode,在新建项目的选项中即可看到iosopendev选项了。
iosopendev
dylib代码
选择cocoa touch library,这样我们就新建了一个dylib工程了,我们命名为autogetredenv。
删除autogetredenv.h文件,修改autogetredenv.m为autogetredenv.mm,然后在项目中加入captainhook.h
因为微信不会主动来加载我们的hook代码,所以我们需要把hook逻辑写到构造函数中。
__attribute__((constructor)) static void entry(){ //具体hook方法}
hook微信的asynconaddmsg: msgwrap:方法,实现方法如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
//声明cmessagemgr类chdeclareclass(cmessagemgr);chmethod(2, void, cmessagemgr, asynconaddmsg, id, arg1, msgwrap, id, arg2){ //调用原来的asynconaddmsg:msgwrap:方法 chsuper(2, cmessagemgr, asynconaddmsg, arg1, msgwrap, arg2); //具体抢红包逻辑 //... //调用原生的打开红包的方法 //注意这里必须为给objc_msgsend的第三个参数声明为nsmutabledictionary,不然调用objc_msgsend时,不会触发打开红包的方法 ((void (*)(id, sel, nsmutabledictionary*))objc_msgsend)(logicmgr, @selector(openredenvelopesrequest:), params);}__attribute__((constructor)) static void entry(){ //加载cmessagemgr类 chloadlateclass(cmessagemgr); //hook asynconaddmsg:msgwrap:方法 chclasshook(2, cmessagemgr, asynconaddmsg, msgwrap);} |
项目的全部代码,(源码下载地址)。
完成好具体实现逻辑后,就可以顺利生成dylib了。
重新打包微信app
为微信可执行文件注入dylib
要想微信应用运行后,能执行我们的代码,首先需要微信加入我们的dylib,这里我们用到一个dylib注入神器:yololib,从网上下载源代码,编译后得到yololib。
使用yololib简单的执行下面一句就可以成功完成注入。注入之前我们先把之前保存的wechat.decrypted重命名为wechat,即已砸完壳的可执行文件。
./yololib 目标可执行文件 需注入的dylib
注入成功后即可见到如下信息:
dylib注入
新建entitlements.plist
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
<?xml version="1.0" encoding="utf-8"?><!doctype plist public "-//apple//dtd plist 1.0//en" "http://www.apple.com/dtds/propertylist-1.0.dtd"><plist version="1.0"><dict> <key>application-identifier</key> <string>123456.com.autogetredenv.demo</string> <key>com.apple.developer.team-identifier</key> <string>123456</string> <key>get-task-allow</key> <true/> <key>keychain-access-groups</key> <array> <string>123456.com.autogetredenv.demo</string> </array></dict></plist> |
这里大家也许不清楚自己的证书teamid及其他信息,没关系,笔者这里有一个小窍门,大家可以找到之前用开发者证书或企业证书打包过的app(例如叫demo),然后在终端中输入以下命令即可找到相关信息,命令如下:
./ldid -e ./demo.app/demo
给微信重新签名
接下来把我们生成的dylib(libautogetredenv.dylib)、刚刚注入dylib的wechat、以及embedded.mobileprovision文件(可以在之前打包过的app中找到)拷贝到wechat.app中。
命令格式:codesign -f -s 证书名字 目标文件
ps:证书名字可以在钥匙串中找到
分别用codesign命令来为微信中的相关文件签名,具体实现如下:
重新签名
打包成ipa
给微信重新签名后,我们就可以用xcrun来生成ipa了,具体实现如下:
xcrun -sdk iphoneos packageapplication -v wechat.app -o ~/wechat.ipa
安装拥有抢红包功能的微信
以上步骤如果都成功实现的话,那么真的就是万事俱备,只欠东风了~~~
我们可以使用itools工具,来为iphone(此iphone device id需加入证书中)安装改良过的微信了。
itools
大工告成!!
好了,我们可以看看hook过的微信抢红包效果了~
自动抢红包
项目的全部代码,(源码下载地址)。
哈哈,是不是觉得很爽啊,"妈妈再也不用担心我抢红包了。"。大家如果有兴趣可以继续hook微信的其他函数,这样既加强了学习,又满足了自己的特(zhuang)殊(bi)需求嘛。
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
