android 艾特功能实现,IOS开发入门之iOS反编译实例之hook微信艾特所有人功能实现...
本文将带你了解IOS开发入门iOS反编译实例之hook微信艾特所有人功能实现,希望本文对大家学IOS有所帮助。
研究了一段时间反编译逆向工程,只是略微了解了一些皮毛,最近忙的事情太杂,就简单写一下吧。
这篇文章给的一些方法和启示.下面说一下我的一些做法,可能会有很多问题.
1.需求
众所周知,在通常情况下,微信只有是群主才能艾特所有人,发消息或者群公告,目前的需求就是非群主,也能艾特群里的所有人。
2.尝试方法
1> 尝试非群主编辑群公告,初步判定是微信发群公告是通过向微信发送一个网络请求,然后由微信进行通知(研究了一段,发现效果不是太好)
2>通过一一艾特群里每一个成员,然后修改发送的内容,再调用微信的发消息方法进行实现。
3.实现方法
1.首先要了解的微信一个很重要的类,CMessageMgr,看名字应该是微信的一个消息管理的类,在class-dump微信头文件之后,找到该类,然后看它的一些属性和方法,下面这两个方法大概就是微信发消息函数和消息处理函数,我们要做的就是hook这两个函数,
Paste_Image.png
2.我在此处用的是通过theos来编写hook,theos的一些安装和使用方法,可以通过iOS应用逆向工程第2版这本书来操作,使用方法已经十分详细.
4.初始化工程
1.创建tweak工程
WechatIMG16.jpeg
2.打开目录,会看见makefilecontrol
Tweak.xm三个文件.
2.1makefile是指定工程用到的文件,框架,库等信息.将整个过程自动化,默认的文件内容
?
1
2
3
4
5
6
7
8
9
include theos/makefiles/common.mk
TWEAK_NAME = ioswechatselectall
ioswechatselectall_FILES = Tweak.xm // 包含的源文件,不包括头文件
include $(THEOS_MAKE_PATH)/tweak.mk
after-install::// 安装完成后杀死某个进程,此处要hook微信,所以进程是WeChat
install.exec "killall -9 WeChat"
如果我们要导入frameork,需要添加下面的指令,后面要加的就是frameWork的名字
?
1
ioswechatselectall_FRAMEWORKS = UIKit CoreFoundation Foundation CoreGraphics QuartzCore Security
指定处理器架构
?
1
ARCHS = armv7 arm64
指定SDK版本,最低7.0
?
1
TARGET = iphone:latest:7.0
可以设置安装hook设备的ip地址 进行安装
?
1
THEOS_DEVICE_IP = 192.168.1.159
最终完整的makeFile文件为
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
THEOS_DEVICE_IP = 192.168.1.159
TARGET = iphone:latest:7.0
ARCHS = armv7 arm64
include theos/makefiles/common.mk
TWEAK_NAME = ioswechatselectall
ioswechatselectall_FILES = Tweak.xm
ioswechatselectall_FRAMEWORKS = UIKit CoreFoundation Foundation CoreGraphics QuartzCore Security
include $(THEOS_MAKE_PATH)/tweak.mk
after-install::
install.exec "killall -9 WeChat"
2.2control文件
control文件相比来说就比较简单,记录了deb包管理系统的所有的基本嘻嘻
?
1
2
3
4
5
6
7
8
9
Package: com.bykernel.selectall
Name: ioswechatselectall
Depends: mobilesubstrate,firmware(>=8.0) // 设置设备的最低版本号
Version: 1.0
Architecture: iphoneos-arm
Description: An awesome MobileSubstrate tweak!
Maintainer: tg
Author: tg
Section: Tweaks
2.3 Tweak.xm
通过theos创建的tweak工程,默认源文件是Tweak.xm,x表示支持Logos语法只有x则标识支持Logos和C语法,xm则标识支持Logos和C/C++语法,与.m和.mm类似.
基本Logos语法,包含%hook,%log,%orig三个预处理指令
2.3.1
%hook 指定要hook的class, 必须以end结尾
%log打印一些信息
%orig非常重要,使用在%hook内部,执行hook函数的原始代码,如果不添加%orig,则原始函数不会得到执行
4.编写代码
4.1先从一个简单的hook代码开始,
我们要做的是hook微信的收发消息函数,在一开始,我已经告诉大家微信收发消息函数是哪两个,现在我们就把他hook掉,看看他里面携带的一些参数
4.1.1Tweak.xm代码
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
%hook CMessageMgr
- (void)AsyncOnAddMsg:(id)arg1 MsgWrap:(id )wrap{
%orig;
NSLog(@"AsyncOnAddMsg wrap ====== %@",wrap);
}
- (void)AddMsg:(id)arg1 MsgWrap:(id )wrap{
%orig;
NSLog(@"AddMsg wrap ====== %@",wrap);
}
%end
①然后通过 make package install方法,讲hook注入,然后收发消息,查看终端打印结果
②当我们发送一个普通文字消息时,终端会打印
?
1
2
3
4
: AsyncOnAddMsg wrap ====== {m_uiMesLocalID=7, m_ui64MesSvrID=0, m_nsFromUsr=wxi*r22~19, m_nsToUsr=tia*103~11, m_uiStatus=1, type=1, msgSource="(null)"}
: AddMsg wrap ====== {m_uiMesLocalID=7, m_ui64MesSvrID=0, m_nsFromUsr=wxi*r22~19, m_nsToUsr=tia*103~11, m_uiStatus=1, type=1, msgSource="(null)"}
发送一个语音消息
?
1
2
3
: AsyncOnAddMsg wrap ====== {m_uiMesLocalID=9, m_ui64MesSvrID=0, m_nsFromUsr=wxi*r22~19, m_nsToUsr=tia*103~11, m_uiStatus=1, type=34, msgSource=""}
: AddMsg wrap ====== {m_uiMesLocalID=9, m_ui64MesSvrID=0, m_nsFromUsr=wxi*r22~19, m_nsToUsr=tia*103~11, m_uiStatus=1, type=34, msgSource=""}
可以初步判断,type的类型,决定了发送消息的类型
③当我们接收到一个普通文字消息时,只会调用AsyncOnAddMsg方法.
Paste_Image.png
?
1
AsyncOnAddMsg wrap ====== {m_uiMesLocalID=8, m_ui64MesSvrID=4596545622562551918, m_nsFromUsr=tia*103~11, m_nsToUsr=wxi*r22~19, m_uiStatus=3, type=1, msgSource=""}
从里面可以得到一些基本的信息,m_nsFromUsr,m_nsToUsr,m_uiStatus,type
4.1.2 尝试在群里艾特一个好友,然后看看打印结果是什么
?
1
2
3
4
:AsyncOnAddMsg wrap ====== {m_uiMesLocalID=2, m_ui64MesSvrID=0, m_nsFromUsr=wxi*r22~19, m_nsToUsr=1234567890@chatroom, m_uiStatus=1, type=1, msgSource="weixinzhanghao"}
:AddMsg wrap ====== {m_uiMesLocalID=2, m_ui64MesSvrID=0, m_nsFromUsr=wxi*r22~19, m_nsToUsr=1234567890@chatroom, m_uiStatus=1, type=1, msgSource="weixinzhanghao"}
会发现,m_nsToUsr这个属性的不再是一个人的id,而是由一串数字+@+chatroom组成的一个房间号,暂且称它为群号,type的类型还是1,文本类型,而最后的msgSource也不再是一个空值,而是"weixinzhanghao",类似于xml格式的一个字符串在标签里的就是你要艾特好友的微信帐号.
4.1.3 那么如何才能拿到群里,其他人的这个微信帐号呢?再次感谢https://www.jianshu.com/p/189afbe3b429 这篇文章的作者,和蒸米大神,从他们的文章和代码里,知道了微信另外一个很重要的类CContactMgr,看名字应该是联系人的管理类,在微信头文件里可以看到,他的一些属性和方法,
Paste_Image.png
获取自己contant属性然后再去查找有没有CContact这个类,
Paste_Image.png
,再去看他里面的属性和方法,
Paste_Image.png
通过+ (id)getChatRoomMemberWithoutMyself:(id)arg1;这个方法,可以获取到处自己以外的所有群成员,后面要传的参数就是前面提到的1234567890@chatroom微信群号.得到一个数组,数组里面的值就是除你以外的所有群成员.
4.2 创建一个.h文件,将需要的一些微信的类的头文件导入,以求编译通过,这里就不再太多描述.
通过打印wrap的class ,可以得知它是CMessageWrap类型,里面的一些属性有
都是我们刚才打印得到的信息.而m_nsContent应该就是发送消息的内容,可以通过打印得到
Paste_Image.png
?
1
wrap ====== CMessageWrap
4.3 现在大概的了解的内容就做完了,然后开始编写代码,我们需要自己定义一个格式,来规范在输入什么时进行艾特所有人操作,此刻我们定义的一个格式是以 !all 开头.
在- (void)AddMsg:(id)arg1 MsgWrap:(CMessageWrap *)wrap里,加入hook
4.3.1 首先我们要拿到当前我们自身的CContact,
4.3.2 然后判断wrap的消息类型type是否为1,也就是文本消息类型,如果是
4.3.3 判断CMessageWrap的fromUsr是不是selfContact的m_nsUsrName
4.3.4 判断toUsr的是否以@chatroom结尾,也就是判断是否为群聊天
4.3.5 判断wrap.m_nsMsgSource是否为nil,前面打印过,在正常发普通文本消息的时候m_nsMsgSource是空的.
4.3.6 通过[wrap.m_nsContent hasPrefix:@"!all"]判断是否为约定的格式
如果以上几个条件都满足,那么可以再进行我们的hook操作.
4.4 修改wrap的格式内容
4.4.1 通过上面说过的getChatRoomMemberWithoutMyself方法得到群里除自己以外的所有人,遍历数组,取出数组每个属性(CContact)的m_nsUsrName值,拼接成一个字符串.
4.4.2 修改wrap.m_nsContent 的内容,我们不希望被别人看到我们约定的艾特所有人格式,所以通过subStringFromIndex方法, 去掉前缀,取后面的内容作为wrap.m_nsContent 的内容
4.4.3 最重要的设置m_nsMsgSource为[NSString stringWithFormat:@"%@",sourceString];sourceString就是拼接好的字符串,
4.5 将以上内容修改好后,然后在函数的结尾调用%orig也就是调用原始函数,由于经过我们hook,我们发的带格式的消息的m_nsMsgSource已经附有新值,微信就会以为我们艾特每个好友,从而实现艾特所有人的功能.
5.实现效果
1.我不是测试11的群主,我也没有办法艾特所有人
Paste_Image.png
2.按照格式输入测试之后,就会实现艾特所有人的功能
Paste_Image.png
3.其他成员收到的信息
Paste_Image.pngPaste_Image.png
应很多人要求把代码贴一下,很久以前的东西了,不知道现在是否能继续使用
<
本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注职坐标移动开发之IOS频道!
android 艾特功能实现,IOS开发入门之iOS反编译实例之hook微信艾特所有人功能实现...相关推荐
- linux 股票指南针,IOS开发入门之ios指南针
本文将带你了解IOS开发入门之ios指南针,希望本文对大家学IOS有所帮助 参考http://blog.sina.com.cn/s/blog_4a37054201013nhr.html 可运行的代码如 ...
- android 地球坐标 火星坐标系,IOS开发入门之iOS开发火星坐标系与地球坐标系解析...
本文将带你了解IOS开发入门iOS开发火星坐标系与地球坐标系解析,希望本文对大家学IOS有所帮助. iOS开发火星坐标系与地球坐标系解析. 在开发过程中,遇到一个问题,安卓和iOS传同样的经纬度给后台 ...
- java ios 3des_IOS开发入门之iOS 3DES加密 和 java 3DES 解密
本文将带你了解IOS开发入门之iOS 3DES加密 和 java 3DES 解密,希望本文对大家学ios有所帮助 对称加密算法 3des 在iOS 客户端加密算法 首先进入头文件: #impo ...
- ios保存gif到相册_IOS开发入门之iOS GIF图片导入到相册处理方法
本文将带你了解IOS开发入门之iOS GIF图片导入到相册处理方法,希望对大家学IOS有所帮助 iOS GIF图片导入到相册处理方法 通过路径转成data数据,写入本地相册就行了: Java代码 ...
- 职坐标 Android,IOS开发入门之MacOs安装Android Studio3.0的常见问题及解决方案
本文将带你了解IOS开发入门MacOs安装Android Studio3.0的常见问题及解决方案,希望本文对大家学IOS有所帮助. MacOs安装Android Studio3.0的常见问题及解决 ...
- IOS开发入门之二——第一个App
如果你对怎么开始IOS开发都不懂的话,请看点下面的链接,先学习关于IOS开发环境的配置以及Swift语言入门: IOS开发入门之一--Swift语言基础 本章将教大家创建一个标准的苹果手机应用 ...
- iOS开发入门——项目创建
iOS开发入门--项目创建 1.新建项目 2.项目模版 3.项目配置 配置好之后点下一步就好.... 4.确定存储位置 5.启动模拟器 这就是第一个空白项目的创建过程,后面将持续更新iOS开发学习经历 ...
- IOS开发入门(11)-导航控制器(1)
IOS开发入门(11)-导航控制器I:层级结构和标签 前言:(直接从书上抄的) 大多数应用程序是由主视图导出多个屏幕,并且通常情况下实现屏幕切换的方法还不止一种.我们需要一种方式来实现用户在应用程序内 ...
- iOS(一):Swift纯代码模式iOS开发入门教程
Swift纯代码模式iOS开发入门教程 项目初始化(修改为纯代码项目) 安装第三方库(以`SnapKit`库为例) 桥接OC库(QMUIKit) 封装视图并进行导航跳转 示例:使用 `TangramK ...
最新文章
- 如何在nuget上传自己的包+搭建自己公司的NuGet服务器(新方法)
- Xamarin.FormsShell基础教程(7)Shell项目关于页面的介绍
- kafka Windows客户端Linux服务器---转
- cad记忆口诀_CAD制图口诀你值得拥有!
- xhprof安装和使用方法(linux版本)
- HashMap的使用方法详解
- android bool定义,android-R.bool
- 2018蓝桥杯省赛---java---C---2(猴子分香蕉)
- CISSP的成长之路(十六):复习访问控制(1)
- 文末送书 | 自动机器学习(AutoML):方法、系统与挑战
- 软件工程网络15个人阅读作业2
- 彻底搞定C指针---指向指针的指针(转)
- 计算机组成与设计 笔记(一)
- Java下载安装错误案例
- Android基础入门教程——4.4.2 ContentProvider再探——Ducument Provider
- FASTBOOT教程
- 金蝶kis专业版公网访问_金蝶KIS系统专业版客户端连接不上服务器处理方法
- sa-admin 一个简单又强大的后台管理模板
- 为什么它有典型FaaS能力,却是非典型FaaS架构?
- java 像素矩阵_JAVA eclipse 中,已知灰度图像的像素矩阵怎么输出这个图像