一步一步实现iOS微信自动抢红包,实际动手实践记录问题点解决

一步一步实现iOS微信自动抢红包(非越狱) 实际动手实践记录问题点解决
https://www.jianshu.com/p/189afbe3b429

1,微信地址:
/var/containers/Bundle/Application/4FFD8D7B-3AC7-4DBB-90E2-A632F189A6A0/WeChat.app/WeChat

2,获取Documents的路径:
cycript -p WeChat
NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES)[0]
/var/mobile/Containers/Data/Application/1FD71CE5-60E0-4BEC-9566-C93823369330/Documents

3,把砸壳工具dumpdecrypted.dylib拷贝到手机微信沙盒
cd /Users/wangfangshuai/Documents/wangfs/文稿/iOSSafe/Tools
scp ./dumpdecrypted.dylib root@172.18.0.93:/var/mobile/Containers/Data/Application/1FD71CE5-60E0-4BEC-9566-C93823369330/Documents

4,手机root中进入Documents
cd /var/mobile/Containers/Data/Application/1FD71CE5-60E0-4BEC-9566-C93823369330/Documents

5,killed:9
https://www.jianshu.com/p/7a7fef112b86 su mobile
codesign --force --verify --verbose --sign "iPhone Developer: fangshuai wang (DGAX3FY9AR)" dumpdecrypted.dylib
https://www.jianshu.com/p/b6d4ce0b10e4

6,砸壳成功拷贝WeChat.decrypted,说未加密不需要砸壳直接拷贝WeChat
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/containers/Bundle/Application/4FFD8D7B-3AC7-4DBB-90E2-A632F189A6A0/WeChat.app/WeChat

7,导出头文件:
./class-dump -s -S -H ./WeChat -o ./header6.6.0-arm64
./class-dump -s -S -H ./WeChat.decrypted -o ./header6.6.0-arm64

7.本地证书:

  1. 716699D95A9D9B6DD2D5292CEAA8F2C1BFDBDE15 "iPhone Developer: fangshuai wang (DGAX3FY9AR)"
  2. 3868441CAA07AA322FC24E6B0F49B9CBB195D57D "iPhone Developer: fangshuai wang (BU4ZDHQ3UX)"
  3. 0293A57885B61F820B861389483FC85F36AF3D06 "iPhone Distribution: Banif Banco de Investimento S.A. (VQD29D5XJF)"
  4. 716A75FC487E9B3A82A7FFE57598F5011E436662 "iPhone Distribution: Radar International Markets Advisory (Beijing)Limited (XHKKLMZMHY)"
  5. DF3107E9F8874DFD513E38512234F1D61BA87455 "iPhone Developer: fangshuai wang (M4Y4XH854X)"
  6. CA69BEF457104121E4E4C34D7D364963617FBB99 "iPhone Distribution: Radar Brokers Ltd. (S5ZVK38D6V)"
    6 valid identities found

8,iOSOpenDev 安装失败的解决方法:
https://www.ianisme.com/ios/2319.html

9,注入dylib:
./yololib WeChat libautoGetRedEnv.dylib

9,-bash: port: command not found 解决办法:
export PATH=PATH:/opt/local/bin export MANPATH=MANPATH:/opt/local/share/man
export INFOPATH=$INFOPATH:/opt/local/share/info

10,Command PhaseScriptExecution failed with a nonzero exit code:
https://blog.csdn.net/dt1991524/article/details/85339816

11,Command /bin/sh failed with exit code 1:
https://www.jianshu.com/p/4aa74f2f3e10

12,重签名:
codesign -f -s "iPhone Developer: fangshuai wang (DGAX3FY9AR)" WeChat.app/libautoGetRedEnv.dylib
codesign -f -s "iPhone Developer: fangshuai wang (DGAX3FY9AR)" WeChat.app/Watch/WeChatWatchNative.app/PlugIns/WeChatWatchNativeExtension.appex
codesign -f -s "iPhone Developer: fangshuai wang (DGAX3FY9AR)" WeChat.app/Watch/WeChatWatchNative.app
codesign -f -s "iPhone Developer: fangshuai wang (DGAX3FY9AR)" WeChat.app/PlugIns/WeChatShareExtensionNew.appex
codesign -f -s "iPhone Developer: fangshuai wang (DGAX3FY9AR)" --entitlements Entitlements.plist WeChat.app

13,下载尽量接近笔者版本的微信:
https://bbs.feng.com/forum.php?mod=viewthread&tid=11771162&page=1&mobile=no

14,使用到的工具:
yololib:用来把hook代码dylib注入到微信中
class-dump:用来把砸壳后的微信导出头文件,以便观察对哪个方法进行hook
dumpdecrypted:用来对二进制文件进行砸壳
iOSOpenDev:用来创建dylib,进行实际代码hook编写
OpenSSH:用来电脑连接越狱手机获取到APP路径及document路径。
Cycript:用来查找document路径

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,684评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,143评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,214评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,788评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,796评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,665评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,027评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,679评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 41,346评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,664评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,766评论 1 331
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,412评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,015评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,974评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,203评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,073评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,501评论 2 343

推荐阅读更多精彩内容