iOS逆向实战(微信自动抢红包下)
在前两篇文章中,我们详细介绍了如何反汇编、创建Tweak项目实现自动抢红包功能的思路。今天我们继续下篇,主要说两个事:添加一个开关控制自动抢红包,打包重签名安装到非越狱手机上。
添加抢红包开关
我们先来讲解怎么在设置页面添加一个开关控制自动抢红包。
效果如下图:
0001.jpg
查找设置页Controller
可以通过cycript附加微信进程或者Reveal工具的方式查找当前Controller的名字(不会的可以看前两篇文章),很容易可以找到设置页面Controller是:NewSettingViewController
添加UISwitch开关
下面要考虑,怎么在UITableView中添加一个cell呢?
在导出的头文件中可以找到NewSettingViewController同名的头文件NewSettingViewController.h,分析头文件可以看到有一个MMTableViewInfo *m_tableViewInfo;,猜测它可能含有TableView的信息。
分析MMTableViewInfo
查看MMTableViewInfo同名的头文件,里边有一个MMTableView *_tableView;成员变量,并且MMTableViewInfo实现了UITableView的UITableViewDelegate, UITableViewDataSource两个协议。所以可以肯定MMTableViewInfo负责TableView的数据源和代理事件。
仔细观察MMTableViewInfo头文件,还有两个方法
- (void)addSection:(id)arg1;
- (void)insertSection:(id)arg1 At:(unsigned int)arg2;
这可能正是为TableView添加一个Section。
使用logify.pl可以查看insertSection: At:第一个参数是什么类型
%hook MMTableViewInfo
- (void)insertSection:(id)arg1 At:(unsigned int)arg2 {
NSLog(@"insertSection arg1:%@",[arg1 class]);
%log;
%orig;
}
- (void)addSection:(id)arg1 {
NSLog(@"addSection arg1:%@",[arg1 class]);
%log;
%orig;
}
%end
经验证,以上方法的arg1类型是:MMTableViewSectionInfo,查看MMTableViewSectionInfo同名的头文件,可以看到我们想要的另外两个方法:
- (void)addCell:(id)arg1;
- (void)insertCell:(id)arg1 At:(unsigned int)arg2;
相同的方式可以确定以上两个方法的arg1类型:MMTableViewCellInfo。接下来就需要查找MMTableViewCellInfo同名的头文件MMTableViewCellInfo.h怎么创建一个CellInfo。
经查找,发现三个我们用得到的方法
+ (id)switchCellForSel:(SEL)arg1 target:(id)arg2 title:(id)arg3 on:(_Bool)arg4;
+ (id)switchCellForSel:(SEL)arg1 target:(id)arg2 title:(id)arg3 on:(_Bool)arg4 isFitIpadClassic:(_Bool)arg5;
+ (id)switchDisableCellForSel:(SEL)arg1 target:(id)arg2 title:(id)arg3 on:(_Bool)arg4;
我们选择第一个来创建。
最终在设置页添加开关的代码如下:
%hook NewSettingViewController
- (void)reloadTableData{
%orig;
MMTableViewInfo *tableViewInfo = [(id)self valueForKey:@"m_tableViewInfo"];
MMTableViewSectionInfo *sectionInfo = [%c(MMTableViewSectionInfo) sectionInfoDefaut];
MMTableViewCellInfo *cellInfo = [%c(MMTableViewCellInfo) switchCellForSel:@selector(handleRedSwitch) target:[LLRedManager sharedInstance] title:@"微信抢红包" on:[LLRedManager sharedInstance].isAutoRed];
[sectionInfo addCell:cellInfo];
[tableViewInfo insertSection:sectionInfo At:0];
MMTableView *tableView = [(id)tableViewInfo valueForKey:@"_tableView"];
[tableView reloadData];
}
%end
抢红包开关单例
抢红包的开关显示出来了,我们需要一个单例可以把开关状态和抢红包关联起来,我们定义一个LLRedManager的单例,里边有两个成员变量,一个是isAutoRed开关状态,另一个用于存储抢红包的信息NSMutableArray *array;。LLRedManager代码如下:
@interface LLRedManager : NSObject
@property (nonatomic, strong) NSMutableArray *array;
//是否自动抢红包
@property (nonatomic, assign) BOOL isAutoRed;
+(instancetype) sharedInstance;
//添加对象
-(void) addParams:(LLRedEnvelopParam *) params;
//获得对象
- (LLRedEnvelopParam *) getParams:(NSString *) sendId;
@end
@implementation LLRedManager
+(instancetype) sharedInstance{
static LLRedManager *_instance;
static dispatch_once_t onceToken;
dispatch_once(&onceToken, ^{
_instance = [[LLRedManager alloc] init];
});
return _instance;
}
-(instancetype)init{
if (self = [super init]){
_array = [[NSMutableArray alloc] init];
}
return self;
}
//添加对象
-(void) addParams:(LLRedEnvelopParam *) params{
@synchronized(self) {
[_array addObject:params];
}
}
//获得对象
- (LLRedEnvelopParam *) getParams:(NSString *) sendId{
@synchronized(self) {
NSInteger resultIndex = -1;
for (NSInteger index = 0 ; index < self.array.count ; index++) {
LLRedEnvelopParam *params = self.array[index];
if ([params.sendId isEqualToString:sendId]){ //找到了
resultIndex = index;
}
}
if (resultIndex != -1 ){
LLRedEnvelopParam *params = self.array[resultIndex];
[self.array removeObjectAtIndex:resultIndex];
return params;
}
return nil;
}
}
//控制设置开关
- (void) handleRedSwitch{
self.isAutoRed = !self.isAutoRed;
}
@end
重签名装到非越狱手机上
抢红包的代码我们写好了,下面就是考虑把动态库注入到微信项目,重签名实现微信多开,安装到非越狱手机上了。
具体步骤我在iOS逆向第四篇(dylib动态库注入和重签名打包)文章中详细介绍了,不会的童鞋可以移步到那篇文章。
Github链接
我把源码传到了https://github.com/Lves/WXRedTweak上,欢迎去Star,会随着微信升级尽量做到同步更新...
更多iOS逆向和Swift开发相关文章,请关注我的微信公众账号:乐Coding
