吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 21484|回复: 204

[iOS 原创] iOS逆向-微信一键阅读所有消息

    [复制链接]
平而不凡 发表于 2018-12-5 18:14
本帖最后由 平而不凡 于 2018-12-5 19:14 编辑

iOS逆向-微信一键阅读所有消息

前言

每次打开微信,总有一些公众号推送烦人的且无营养消息,而微信又没提供全部已阅的功能,本章详细讲述一键阅读所有消息.

  • 安装一个砸壳的微信,或者自己去App Store下载一个再砸壳.
  • 恢复微信符号表 iOS符号表恢复
  • 给微信添加调试权限.
  • 分析.
  • Tweak.xm
  • 总结.

0x1:

IMG_1743.PNG

0x2:

Reveal分析:11.png

  • 小红点是个封装的图片控件         MMBadgeView
  • 红点中的数字是个封装了UILabel控件         MMUILabel

XCode加载微信进程:

22.png

从MMBadgeView控件入手:

33.png

这里选择直接从MMBadgeView入手,po  [MMBadgeView _shortMethodDescription] 命令,打印出MMBadgeView的所有属性和方法,发现三个方法格外显眼.

Symbolic BreakPoint下断:

44.jpg

放开断点后,小号发送条信息给这个微信,看看断点是否被断下.
55.png

微信在收到消息之后经过非常多的页面UI处理,然后再设置小红点的数量。这个时候往上回溯发现除了系统的渲染函数,第一个被调用的微信函数是[MMTableView layoutSubviews],这个函数是微信首页这个表格加载子视图的函数,我们所看到的首页上的任何东西都是这个函数加载出来的,那么在这之前发生了什么?如何收到的消息?怎么计算的未读消息数量?

继续下一步分析:

  • 现在程序停留在了UITableView这个控件的一系列渲染和布局函数上面,如果继续盯着这块分析,最后会发现在做无用功.

  • 理论上是,当微信收到消息后,经过一系列处理,最后通知微信的首页,刷新这个表格(UITableView),给对应栏目(Cell)上的小红点+1.

  • 至于为什么有那么多UI渲染函数是因为微信收到消息后,如果是一个没有在首页列表的朋友发过来的呢?微信会发出通知声音,然后加入一个新的栏目(Cell)并置顶.
  • 跳出这个UITableView控件的渲染层,转到这个UITableView的父级,也就是首页的控制器NewMainFrameViewController,在前面Reveal分析中已经得到了这个控制器.

分析 NewMainFrameViewController:

66.jpg

  • po [NewMainFrameViewController _shortMethodDescription] 打印输出控制器.

  • 在列举的方法中寻找 Undead ,这个关键字如何来的?在前面UITableView的视图渲染中就有这么个函数[MainFrameitemView updateUnreadCountView],简洁明了一看就知道是修改未读数量.

  • 记录所有和这个关键字有关的方法:

    1. - (void) cleanAllUnreadSession;
    2. -(void)setNewMainFrameTableViewContentOffsetToTheFirstUnreadSessionAndOpen:(BOOL)arg1;
    3. - (unsigned int) getTotalUnreadCount;
    4. - (void) onNextUnreadChat;
    5. - (void) notifyTaskBarOnWillFocusOnFirstUnreadSession;
    6. - (void) updateUnReadCount;
    7. - (void) openMessageContentView:(id)arg1 startSendMessage:(BOOL)arg2 msgWrapToAdd:(id)arg3 animated:(BOOL)arg4 jumpToFirstUnreadNode:(BOOL)arg5 indexPath:(id)arg6 reuse:(BOOL)arg7 extraInfo:(id)arg8;
    8. - (void) openMessageContentView:(id)arg1 startSendMessage:(BOOL)arg2 msgWrapToAdd:(id)arg3 animated:(BOOL)arg4 jumpToFirstUnreadNode:(BOOL)arg5 indexPath:(id)arg6;
  • 从字面意思- (void) cleanAllUnreadSession;方法是取消所有未读会话,貌似是我们要的,实际上这是个坑,执行了这个方法,微信首页所有的消息都没了,包括栏目(Cell),再次打开微信,首页就是个白板.

  • 最后定位到- (void) updateUnReadCount; Symbolic BreakPoint下断
    77.jpg

微信收到消息后断在- (void) updateUnReadCount;,注意:如果这个时候已经在当前会话的聊天房间,并不会触发这个函数.

  • 这个时候出现了一个新的类在堆栈调用过程中 MMNewSessionMgr
  • 当微信收到消息,如果这个消息栏目(Cell)在首页列表中,小红点的数量会递增.
  • 点击某个有小红点的栏目进去后,小红点会消失,说明当前栏目是已读的.
  • 未读消息为0,表示当前栏目已读,小红点消失.
  • 逻辑推测:收到消息,未读数量递增. 进入房间未读数置0,隐藏小红点.说明都会改变消息未读数
  • 查看进入房间的堆栈调用:
    88.jpg

进入单间,表示消息已读,调用了MMNewSessionMgr类的三个函数。分别给三个函数下断,查看参数的值.

  • MMNewSessionMgr类 - 函数:
    99.png
  • $arg3表示第一个参数 $agr4表示第二个  po printObject
    通过三个函数调用,然后调用微信首页控制器的- (void) updateUnReadCount方法,会清除小红点。
  • [MMNewSessionMgr OnUnReadCountChange:]的参数是 一串字符串
  • [MMNewSessionMgr ChangeSessionUnReadCount:to:]的两个参数分别是 上一个函数的参数 和 一个 0|假 .
  • 返回到首页,刚刚进去过的栏目小红点消失,其余的还是存在。
  • 再进入一个别的有未读消息的房间,[MMNewSessionMgr OnUnReadCountChange:]又会不同,说明这个参数很可能是一个ID,代表首页的每一个栏目(Cell).
  • 羊毛出在羊身上,打印一波MMNewSessionMgr类:
    aa.jpg

  • 尝试调用一下那些不需要参数就有返回值的函数:
    bb.png

                    - 至此能拿到的东西已经很多
                    - 整理一下逻辑就能完成一键阅读

Tweak.xm

#import <UIKit/UIKit.h>
#import <Foundation/Foundation.h>

%hook MMServiceCenter
%end

%hook MMNewSessionMgr
%end

%hook MMSessionInfo
%end

%hook NewMainFrameViewController

- (void) viewDIDAppear:(BOOL)arg1{
        %log;
        %orig;
        //微信首页左上角添加一个功能按钮
        UIBarButtonItem *barBtn = [[UIBarButtonItem alloc]initWithTitle:@"" style:UIBarButtonItemStylePlain target:self action:@selector(cleanAllUnreadSession)];
        [((UIViewController *)self).navigationItem setLeftBarButtonItem:barBtn];
}

%new
- (void)cleanAllUnreadSession{
        //获取 MMNewSessionMgr 实例
        MMNewSessionMgr *sessionObj = [[%c(MMServiceCenter) defaultCenter] getService:[%c(MMNewSessionMgr) class]];
        //获取所有的 sessionID
        NSArray *SessionListArray = [sessionObj GetUserNamesOnSessionList];
        for (NSString *str in SessionListArray) {
                // 循环修改每个会话 改成已读                
                [sessionObj ChangeSessionUnReadCount:str to:0];           
         }
}
%end

总结

实际上分析过程中会用到 Hopper Disassembler 静态分析.

实际上部分公众号推送的消息还是有价值的.

我没有任何针对微信的意思,如果你一定要问我支持不支持微信,我当然支持,可以很明确的告诉你,我不支持我还天天用微信。🤣




就这个了.gif
最后附上效果图。

点评

牛逼啊轰轰  发表于 2019-3-15 10:09

免费评分

参与人数 49吾爱币 +45 热心值 +42 收起 理由
onething + 1 + 1 热心回复!
kaiserFeng + 1 我很赞同!
Ternary + 1 + 1 膜拜大神~
理想三旬y + 1 用心讨论,共获提升!
edwang + 1 + 1 这么多年了,没看懂过。不过感觉真的好厉害啊
笑山坡 + 1 + 1 用心讨论,共获提升!
十载 + 1 + 1 我很赞同!
ChrisM + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
王敏爱敏敏琳琳 + 1 + 1 大屌
海水很咸 + 1 + 1 我很赞同!
你的秋裤 + 1 + 1 我很赞同!
九月雏菊 + 1 + 1 用心讨论,共获提升!
xiaoke5734880 + 1 + 1 用心讨论,共获提升!
xuweiqq14789 + 1 + 1 用心讨论,共获提升!
UncleYao + 1 + 1 谢谢@Thanks!
秋苗以苏 + 1 用心讨论,共获提升!
ErDong_95 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
测试君 + 1 + 1 我很赞同!
iepngs + 1 + 1 我很赞同!
xiaoyu7162 + 1 + 1 我很赞同!
lyt040722 + 1 + 1 用心讨论,共获提升!
00_tin + 1 我很赞同!
新蜂自媒人 + 1 热心回复!
莽撞人 + 1 + 1 谢谢@Thanks!
dull + 1 谢谢@Thanks!
maolic + 1 + 1 谢谢@Thanks!
aa3000a2 + 1 + 1 我很赞同!
hxd97244 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
哈哈衬 + 1 + 1 我很赞同!
liboing + 1 + 1 谢谢@Thanks!
凌琪琪 + 1 我很赞同!
nododo1027 + 1 + 1 稳得一批
Cailgun + 1 + 1 我很赞同!
卢达旺旺Kodar + 1 用心讨论,共获提升!
温馨提示 + 1 + 1 用心讨论,共获提升!
gavinkings + 1 + 1 我很赞同!
番茄炒蛋QAQ + 1 + 1 谢谢@Thanks!
山郭 + 1 + 1 我很赞同!
chanchan + 1 + 1 我很赞同!
初晓微凉 + 1 + 1 热心回复!
a2634008 + 1 + 1 热心回复!
鱼儿游 + 1 + 1 我很赞同!
I5U5P + 1 我很赞同!
Zarados + 1 12月枪毙名单,来人,喂公子子弹
yuum + 1 + 1 我很赞同!
Anonymous、 + 2 + 1 我很赞同!
lbwb2 + 1 + 1 谢谢@Thanks!
h080294 + 1 + 1 热心回复!
炫金呀 + 1 + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

阿斯顿马丁丶 发表于 2018-12-5 18:45
膜拜大牛!~
LittleLydia 发表于 2019-3-28 09:27
平而不凡 发表于 2019-1-16 16:23
过检测是一个复杂的话题。
你可以吧断点打在弹出框那儿,再用一个微信小号测试一波。出现弹出框就有机会 ...

像这种调试的时候出现这个问题我只遇到过一次,没有抓住机会及时调试;更多的时候,都是装上去后过个一两天收到微信的警告,从技术角度来讲,可能检测的方法有哪些咧?
1.证书签名,keychain accessgroup能够显示你的证书或者PP文件的ID,如果把这个值传上去,比较容易识别
2.app store下载跟我们自己安装的区别,目前知道的就是pp文件不会在AppStore下载的包里
3.HashMD5校验,看别人说应用传上到AppStore后,苹果会对其进行部分处理,所以某些文件本身的hash值就是会变,至于那些不变的有没有被微信挑出来检验不得而知。
还有哪些别的可能的检测手段呢,微信感觉是目前好好做应用加固混淆的APP,反调试也没有做的很绝,不知道故意留这个窗口是不是想从逆向界发现那些被自己忽略的用户需求???
头像被屏蔽
炫金呀 发表于 2018-12-5 18:28
test_ 发表于 2018-12-5 18:30
膜拜了。。。。
记得20180313 发表于 2018-12-5 18:59
好复复杂
may_be_2018 发表于 2018-12-5 19:28
谢谢分享,好细节
MR.Jee 发表于 2018-12-5 19:52
谢谢分享,好细节
xiaopbro 发表于 2018-12-5 20:18
膜拜大牛&#128046;
lbwb2 发表于 2018-12-5 20:27
好好学习天天上线
abaper 发表于 2018-12-5 20:32
好厉害,mark
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-5-26 09:30

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表