为了方便登录微信小号,打算自己动手做一个微信分身。过程和最主要的代码参考了FishChat及其作者的相关文章。以下内容主要为一些个人用途的记录。
Articles
iOS逆向 给微信添加新功能 先看到这篇文章,屏蔽群消息等功能,并顺着文章找到了FishChat,后读到了作者的如下三篇:
关于推送失效: 微信重新签名以后推送失效
关于多开修改BundleId: 请教下如何重签名微信这种多Targets的App
关于防检测:
资料:
- Urinx/iOSAppHook:专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook
- 利用 Cycript 调试 iOS 应用(无需越狱)
其他参考: 免越狱版 iOS 抢红包插件
Tools
Provisioning:Finder快速预览.mobileprovision文件 WeChatPlugin-MacOS WeChatPlugin-iOS iOS App Signer mobiledevice:命令安装ipa(也可管理apps) ideviceinstaller:命令管理apps libimobiledevice:命令显示syslog(idevicesyslog命令)(解决无法启动syslog_relay)
Signing related
iPhone Developer 是开发证书(能够调试),由Xcode部署 iPhone Distribution 是发布证书(不能调试),生成ipa[1]
不支持推送可能是因为证书Entitlement没有APNs,也可能还由于重签名后TeamID不符 包含APNs的证书需要指定明确的AppID,不能用*匹配(也即获得的证书只能支持一个AppID)
Ongoing & Next
设置微信群备注
- 寻找微信群名称存储
在reloadTableProfileData或者reloadProfileTableData中 MMLaunchMgr getService:MM… getStringForCurLang default:CrashProtected_WordingForNickname 下一步:寻找CrashProtected_WordingForNickname的使用点 使用Reveal(参考:Urinx/iOSAppHook)
