[iOS 原创] IOS微信逆向-免越狱抢红包防撤回等自定义功能实现

a1辅助网提供[iOS 原创] IOS微信逆向-免越狱抢红包防撤回等自定义功能实现的下载地址,长期提供破解软件,各种线报福利等,55415是一个很好的福利资源网站

慵懒丶L先森 发表于 2021-2-10 02:52
膜拜,虽然看完后,脑子告诉我会了,但是手告诉我不行。关于环境的问题,虚拟机可以解决,但是这教程还是过 …

重签名的话i4、Sideloadly、AltDeploy+AltStore都行

我想知道你是怎么安的第二个微信
厉害了会小黑屋嘛

#

环境

环境 版本
操作系统 MacOS Mojave 10.14.6
手机系统 Iphone6 IOS12
mac上面的 theos 最新版
xcode 11.3.1
MonkeyDev

效果

微信步数

防撤回

自动抢红包

微信砸壳

CrackerXI+砸壳,或手动使用dumpdecrypted砸壳

这里我使用的微信版本是8.0.0

使用scp或者助手把已砸壳的wechat.ipa导出

monkeydev

MonkeyDev集成在xcode上面,可以快速开发hook的代码,链接到Mach-O文件,支持修改ipa后的免越狱安装。

新建MonkeyDev项目

把砸壳后的微信ipa拖进工程中的TargetApp目录

run编译真机调试

打开微信设置页面,xcode打开Debug View Hierarychy查看层级。

新增控件类WCTableViewManager

%hook NewSettingViewController - (void)reloadTableData{     %orig;     WCTableViewManager *tableViewMgr = MSHookIvar<id>(self, "m_tableViewMgr");     MMTableView *tableView = [tableViewMgr getTableView];     WCTableViewNormalCellManager *newCell = [%c(WCTableViewNormalCellManager) normalCellForSel:@selector(setting) target:self title:@"你懂的"];     [((WCTableViewSectionManager*)tableViewMgr.sections[0]) addCell: newCell];     [tableView reloadData]; }  %new - (void)setting {     UIViewController *vc = [[HZWechatSettingController alloc] init];     [((UIViewController *)self).navigationController PushViewController:vc animated:true]; }  %end

新增自动抢红包、消息防撤回、微信步数修改选项

    WCTableViewCellManager *autoEnvelopCell = [HZWechat switchCellWithSel:@selector(autoEnvelopSwitchChange:) target:self title:@"自动抢红包" switchOn:[HZWechatConfig autoRedEnvelop]];     [nidongde addCell:autoEnvelopCell];      WCTableViewCellManager *revokeIntercept = [HZWechat switchCellWithSel:@selector(revokeIntercept:) target:self title:@"消息防撤回" switchOn:[HZWechatConfig preventRevoke]];     [nidongde addCell:revokeIntercept];      WCTableViewCellManager *changeStepsCell = [HZWechat switchCellWithSel:@selector(changedSteps:) target:self title:@"修改微信步数" switchOn:[HZWechatConfig changeSteps]];     [nidongde addCell:changeStepsCell];

hook红包消息实现自动抢

BOOL (^shouldReceiveRedEnvelop)() = ^BOOL() {                     if (!HZWechatConfig.autoRedEnvelop) { return NO; }                     if (isGroupInBlackList()) { return NO; }                     if (isContaintKeyWords()) { return NO; }                     return isGroupReceiver() ||                            (isGroupSender() && isReceiveSelfRedEnvelop()) ||                            (!isGroupReceiver() && HZWechatConfig.personalRedEnvelopEnable);                 };                  NSDictionary *(^parseNativeUrl)(NSString *nativeUrl) = ^(NSString *nativeUrl) {                     nativeUrl = [nativeUrl substringFromIndex:[@"wxpay://c2cbizmessagehandler/hongbao/receivehongbao?" length]];                     return [%c(WCBizUtil) dictionaryWithDecodedComponets:nativeUrl separator:@"&"];                 }; 

防撤回实现

%hook CMessageMgr   - (void)onRevokeMsg:(CMessageWrap *)arg1 {      if (HZWechatConfig.preventRevoke) {         NSString *msgContent = arg1.m_nsContent;          NSString *(^parseParam)(NSString *, NSString *,NSString *) = ^NSString *(NSString *content, NSString *paramBegin,NSString *paramEnd) {             NSUInteger startIndex = [content rangeOfString:paramBegin].location + paramBegin.length;             NSUInteger endIndex = [content rangeOfString:paramEnd].location;             NSRange range = NSMakeRange(startIndex, endIndex - startIndex);             return [content substringWithRange:range];         };          NSString *session = parseParam(msgContent, @"<session>", @"</session>");         NSString *newmsgid = parseParam(msgContent, @"<newmsgid>", @"</newmsgid>");         NSString *fromUsrName = parseParam(msgContent, @"<![CDATA[", @"撤回了一条消息");         CMessageWrap *revokemsg = [self GetMsg:session n64SvrID:[newmsgid integerValue]];          CContactMgr *contactMgr = [[objc_getClass("MMServiceCenter") defaultCenter] getService:objc_getClass("CContactMgr")];         CContact *selfContact = [contactMgr getSelfContact];         NSString *newMsgContent = @"";          if ([revokemsg.m_nsFromUsr isEqualToString:selfContact.m_nsUsrName]) {             if (revokemsg.m_uiMessageType == 1) {       // 判断是否为文本消息                 newMsgContent = [NSString stringWithFormat:@"拦截到你撤回了一条消息:n %@",revokemsg.m_nsContent];             } else {                 newMsgContent = @"拦截到你撤回一条消息";             }         } else {             if (revokemsg.m_uiMessageType == 1) {                 newMsgContent = [NSString stringWithFormat:@"拦截到一条 %@撤回消息:n %@",fromUsrName, revokemsg.m_nsContent];             } else {                 newMsgContent = [NSString stringWithFormat:@"拦截到一条 %@撤回消息",fromUsrName];             }         }          CMessageWrap *newWrap = ({             CMessageWrap *msg = [[%c(CMessageWrap) alloc] initWithMsgType:0x2710];             [msg setM_nsFromUsr:revokemsg.m_nsFromUsr];             [msg setM_nsToUsr:revokemsg.m_nsToUsr];             [msg setM_uiStatus:0x4];             [msg setM_nsContent:newMsgContent];             [msg setM_uiCreateTime:[arg1 m_uiCreateTime]];              msg;         });          [self AddLocalMsg:session MsgWrap:newWrap fixTime:0x1 NewMsgArriveNotify:0x0];         return;     }     %orig; }  %end

修改微信运动步数

%hook WCDeviceStepObject -(NSInteger)m7StepCount {     NSInteger stepCount = %orig;     NSInteger newStepCount = HZWechatConfig.changedSteps;      return HZWechatConfig.changeSteps ? newStepCount : stepCount; }  -(NSInteger)hkStepCount {     NSInteger stepCount = %orig;     NSInteger newStepCount = HZWechatConfig.changedSteps;      return HZWechatConfig.changeSteps ? newStepCount : stepCount; }  %end

自签名打包后实现多开,配合AltDeploy+AltStore食用更佳

附上未签名版ipa,仅供学习研究使用,切勿用作非法用途!
需要自己使用爱思或者其他自签工具
自签流程参考:下载itunes ,tunes里面有一个账户,先登陆你的id,然后授权这个电脑,然后用这个id登陆itunes里面的商店.保持itunes不关闭,打开爱思,然后用刚刚的id签名

## 感谢
MonkeyDev
WeChatRedEnvelop
iOS应用逆向与安全之道

最后

新年快乐

部分文章来自互联网,侵权删除www.a1fz.com/

www.a1fz.com A1fz网专注于福利分享,各种破解软件学习资料,视频教程等等,如有侵权告知管理员删除
A1fz.com,福利吧,宅男福利,宅男,福利社,福利,有福利 » [iOS 原创] IOS微信逆向-免越狱抢红包防撤回等自定义功能实现

发表评论