[TOC]
微信自动抢红包
完善代码
总结
对前面的微信自动抢红包插件进行完善。
并有如下流程图:
消息防撤销
这个防撤销功能比较粗糙,但是老师上课时说,逆向就是四两拨千斤的事情,有最小的付出得到最大的效效益。
在上一个抢红包插件工程中继续完场代码。
主要步骤
- 通过找到"撤回一条消息"的字样找到数据处理者
BaseMsgContentViewController
; - 通过查看
BaseMsgContentViewController
头文件,并使用hook技术将其所有方法勾住,在消息撤销时,查看哪些方法被调用; - 结合头文件中的方法,筛选出可疑的被调用方法,
-OnMsgRevoked:n64MsgId
; - 断点
-OnMsgRevoked:n64MsgId
查看其函数调用栈,发现有CMessageMgr
的方法,勾住CMessageMgr
所有方法,查看调用情况,重复上面的步骤,过滤出-onRevokeMsg:
、-HandleSvrCmd:MsgWrap:
、-onNewSyncNotAddDBMessage
这个3个方法; - 通过测试将
-onRevokeMsg:
方法注释掉即可起到防撤销的功能;
越狱介绍
越狱原理:系统启动时引导程序,引导ROM,在引导前对底层公钥、加载器、签名进行验证。越狱即是攻击引导程序,通过漏洞禁止掉验证,并注入并启动恶意(越狱)程序,最终得到ROOT权限。
非/完美越狱区别:重启收集后能不能保持越狱状态,
在Cycript中安装软件源:源相当于软件服务器
PP源:http://apt.25pp.com/
威锋源:http://apt.so
搭建私有锋源:
屏蔽系统更新提示:
文件浏览工具:
- Mac端
- iFunBox:非/越狱访问权限决定能访问的路径,Mac上的,默认只能查看手机User/Media路径下的文件。User是一个临时路劲。
- iPhone端,越狱插件
- Apple File Conduit “2” — 查看手机设备所有文件,提升访问权限;
- AppSync Unified — 绕过验证机制