本文将带你了解IOS开发入门iOS反编译实例之hook微信艾特所有人功能实现,希望本文对大家学IOS有所帮助。
研究了一段时间反编译逆向工程,只是略微了解了一些皮毛,最近忙的事情太杂,就简单写一下吧。
这篇文章给的一些方法和启示.下面说一下我的一些做法,可能会有很多问题.
1.需求
众所周知,在通常情况下,微信只有是群主才能艾特所有人,发消息或者群公告,目前的需求就是非群主,也能艾特群里的所有人。
2.尝试方法
1> 尝试非群主编辑群公告,初步判定是微信发群公告是通过向微信发送一个网络请求,然后由微信进行通知(研究了一段,发现效果不是太好)
2>通过一一艾特群里每一个成员,然后修改发送的内容,再调用微信的发消息方法进行实现。
3.实现方法
1.首先要了解的微信一个很重要的类,CMessageMgr,看名字应该是微信的一个消息管理的类,在class-dump微信头文件之后,找到该类,然后看它的一些属性和方法,下面这两个方法大概就是微信发消息函数和消息处理函数,我们要做的就是hook这两个函数,
Paste_Image.png
2.我在此处用的是通过theos来编写hook,theos的一些安装和使用方法,可以通过iOS应用逆向工程第2版这本书来操作,使用方法已经十分详细.
4.初始化工程
1.创建tweak工程
WechatIMG16.jpeg
2.打开目录,会看见makefilecontrol
Tweak.xm三个文件.
2.1makefile是指定工程用到的文件,框架,库等信息.将整个过程自动化,默认的文件内容
?
1
2
3
4
5
6
7
8
9
include theos/makefiles/common.mk
TWEAK_NAME = ioswechatselectall
ioswechatselectall_FILES = Tweak.xm// 包含的源文件,不包括头文件
include $(THEOS_MAKE_PATH)/tweak.mk
after-install::// 安装完成后杀死某个进程,此处要hook微信,所以进程是WeChat
install.exec"killall -9 WeChat"
如果我们要导入frameork,需要添加下面的指令,后面要加的就是frameWork的名字
?
1
ioswechatselectall_FRAMEWORKS = UIKit CoreFoundation Foundation CoreGraphics QuartzCore Security
指定处理器架构
?
1
ARCHS = armv7 arm64
指定SDK版本,最低7.0
?
1
TARGET = iphone:latest:7.0
可以设置安装hook设备的ip地址 进行安装
?
1
THEOS_DEVICE_IP =192.168.1.159
最终完整的makeFile文件为
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
THEOS_DEVICE_IP =192.168.1.159
TARGET = iphone:latest:7.0
ARCHS = armv7 arm64
include theos/makefiles/common.mk
TWEAK_NAME = ioswechatselectall
ioswechatselectall_FILES = Tweak.xm
ioswechatselectall_FRAMEWORKS = UIKit CoreFoundation Foundation CoreGraphics QuartzCore Security
include $(THEOS_MAKE_PATH)/tweak.mk
after-install::
install.exec"killall -9 WeChat"
2.2control文件
control文件相比来说就比较简单,记录了deb包管理系统的所有的基本嘻嘻
?
1
2
3
4
5
6
7
8
9
Package: com.bykernel.selectall
Name: ioswechatselectall
Depends: mobilesubstrate,firmware(>=8.0) // 设置设备的最低版本号
Version: 1.0
Architecture: iphoneos-arm
Description: An awesome MobileSubstrate tweak!
Maintainer: tg
Author: tg
Section: Tweaks
2.3 Tweak.xm
通过theos创建的tweak工程,默认源文件是Tweak.xm,x表示支持Logos语法只有x则标识支持Logos和C语法,xm则标识支持Logos和C/C++语法,与.m和.mm类似.
基本Logos语法,包含%hook,%log,%orig三个预处理指令
2.3.1
%hook 指定要hook的class, 必须以end结尾
%log打印一些信息
%orig非常重要,使用在%hook内部,执行hook函数的原始代码,如果不添加%orig,则原始函数不会得到执行
4.编写代码
4.1先从一个简单的hook代码开始,
我们要做的是hook微信的收发消息函数,在一开始,我已经告诉大家微信收发消息函数是哪两个,现在我们就把他hook掉,看看他里面携带的一些参数
4.1.1Tweak.xm代码
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
%hook CMessageMgr
- (void)AsyncOnAddMsg:(id)arg1 MsgWrap:(id )wrap{
%orig;
NSLog(@"AsyncOnAddMsg wrap ====== %@",wrap);
}
- (void)AddMsg:(id)arg1 MsgWrap:(id )wrap{
%orig;
NSLog(@"AddMsg wrap ====== %@",wrap);
}
%end
①然后通过 make package install方法,讲hook注入,然后收发消息,查看终端打印结果
②当我们发送一个普通文字消息时,终端会打印
?
1
2
3
4
: AsyncOnAddMsg wrap ====== {m_uiMesLocalID=7, m_ui64MesSvrID=0, m_nsFromUsr=wxi*r22~19, m_nsToUsr=tia*103~11, m_uiStatus=1, type=1, msgSource="(null)"}
: AddMsg wrap ====== {m_uiMesLocalID=7, m_ui64MesSvrID=0, m_nsFromUsr=wxi*r22~19, m_nsToUsr=tia*103~11, m_uiStatus=1, type=1, msgSource="(null)"}
发送一个语音消息
?
1
2
3
: AsyncOnAddMsg wrap ====== {m_uiMesLocalID=9, m_ui64MesSvrID=0, m_nsFromUsr=wxi*r22~19, m_nsToUsr=tia*103~11, m_uiStatus=1, type=34, msgSource=""}
: AddMsg wrap ====== {m_uiMesLocalID=9, m_ui64MesSvrID=0, m_nsFromUsr=wxi*r22~19, m_nsToUsr=tia*103~11, m_uiStatus=1, type=34, msgSource=""}
可以初步判断,type的类型,决定了发送消息的类型
③当我们接收到一个普通文字消息时,只会调用AsyncOnAddMsg方法.
Paste_Image.png
?
1
AsyncOnAddMsg wrap ====== {m_uiMesLocalID=8, m_ui64MesSvrID=4596545622562551918, m_nsFromUsr=tia*103~11, m_nsToUsr=wxi*r22~19, m_uiStatus=3, type=1, msgSource=""}
从里面可以得到一些基本的信息,m_nsFromUsr,m_nsToUsr,m_uiStatus,type
4.1.2 尝试在群里艾特一个好友,然后看看打印结果是什么
?
1
2
3
4
:AsyncOnAddMsg wrap ====== {m_uiMesLocalID=2, m_ui64MesSvrID=0, m_nsFromUsr=wxi*r22~19, m_nsToUsr=1234567890@chatroom, m_uiStatus=1, type=1, msgSource="weixinzhanghao"}
:AddMsg wrap ====== {m_uiMesLocalID=2, m_ui64MesSvrID=0, m_nsFromUsr=wxi*r22~19, m_nsToUsr=1234567890@chatroom, m_uiStatus=1, type=1, msgSource="weixinzhanghao"}
会发现,m_nsToUsr这个属性的不再是一个人的id,而是由一串数字+@+chatroom组成的一个房间号,暂且称它为群号,type的类型还是1,文本类型,而最后的msgSource也不再是一个空值,而是"weixinzhanghao",类似于xml格式的一个字符串在标签里的就是你要艾特好友的微信帐号.
4.1.3 那么如何才能拿到群里,其他人的这个微信帐号呢?再次感谢/p/189afbe3b429 这篇文章的作者,和蒸米大神,从他们的文章和代码里,知道了微信另外一个很重要的类CContactMgr,看名字应该是联系人的管理类,在微信头文件里可以看到,他的一些属性和方法,
Paste_Image.png
获取自己contant属性然后再去查找有没有CContact这个类,
Paste_Image.png
,再去看他里面的属性和方法,
Paste_Image.png
通过+ (id)getChatRoomMemberWithoutMyself:(id)arg1;这个方法,可以获取到处自己以外的所有群成员,后面要传的参数就是前面提到的1234567890@chatroom微信群号.得到一个数组,数组里面的值就是除你以外的所有群成员.
4.2 创建一个.h文件,将需要的一些微信的类的头文件导入,以求编译通过,这里就不再太多描述.
通过打印wrap的class ,可以得知它是CMessageWrap类型,里面的一些属性有
都是我们刚才打印得到的信息.而m_nsContent应该就是发送消息的内容,可以通过打印得到
Paste_Image.png
?
1
wrap ====== CMessageWrap
4.3 现在大概的了解的内容就做完了,然后开始编写代码,我们需要自己定义一个格式,来规范在输入什么时进行艾特所有人操作,此刻我们定义的一个格式是以 !all开头.
在- (void)AddMsg:(id)arg1 MsgWrap:(CMessageWrap *)wrap里,加入hook
4.3.1 首先我们要拿到当前我们自身的CContact,
4.3.2 然后判断wrap的消息类型type是否为1,也就是文本消息类型,如果是
4.3.3 判断CMessageWrap的fromUsr是不是selfContact的m_nsUsrName
4.3.4 判断toUsr的是否以@chatroom结尾,也就是判断是否为群聊天
4.3.5 判断wrap.m_nsMsgSource是否为nil,前面打印过,在正常发普通文本消息的时候m_nsMsgSource是空的.
4.3.6 通过[wrap.m_nsContent hasPrefix:@"!all"]判断是否为约定的格式
如果以上几个条件都满足,那么可以再进行我们的hook操作.
4.4 修改wrap的格式内容
4.4.1 通过上面说过的getChatRoomMemberWithoutMyself方法得到群里除自己以外的所有人,遍历数组,取出数组每个属性(CContact)的m_nsUsrName值,拼接成一个字符串.
4.4.2 修改wrap.m_nsContent 的内容,我们不希望被别人看到我们约定的艾特所有人格式,所以通过subStringFromIndex方法, 去掉前缀,取后面的内容作为wrap.m_nsContent 的内容
4.4.3 最重要的设置m_nsMsgSource为[NSString stringWithFormat:@"%@",sourceString];sourceString就是拼接好的字符串,
4.5 将以上内容修改好后,然后在函数的结尾调用%orig也就是调用原始函数,由于经过我们hook,我们发的带格式的消息的m_nsMsgSource已经附有新值,微信就会以为我们艾特每个好友,从而实现艾特所有人的功能.
5.实现效果
1.我不是测试11的群主,我也没有办法艾特所有人
Paste_Image.png
2.按照格式输入测试之后,就会实现艾特所有人的功能
Paste_Image.png
3.其他成员收到的信息
Paste_Image.pngPaste_Image.png
应很多人要求把代码贴一下,很久以前的东西了,不知道现在是否能继续使用
<
本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注职坐标移动开发之IOS频道!
