前言

上一篇文章《用了這個(gè)，我追到了自己的女神：Mac版QQ半自動發(fā)送情話》 發(fā)布后，有幾個(gè)朋友私信問說QQ過時(shí)了女神不用了，能不能整個(gè)微信的？有別的大神已經(jīng)開發(fā)了微信網(wǎng)頁版的自動發(fā)消息，可以登錄網(wǎng)頁版微信的朋友可以去試一試把發(fā)送部分改掉就可以了，我因?yàn)椴荒艿卿浘W(wǎng)頁版微信所以用不了，今天來嘗試用逆向Mac微信解決一下這個(gè)問題。

最新版的插件直接看這篇文章逆向Mac版微信-情話助手終版（女神邀請我恰飯了~）
最新版的插件直接看這篇文章逆向Mac版微信-情話助手終版（女神邀請我恰飯了~）
最新版的插件直接看這篇文章逆向Mac版微信-情話助手終版（女神邀請我恰飯了~）

想學(xué)習(xí)逆向過程的可以往下看

開始

工具

• Xcode(蘋果開發(fā)工具)
• IDA (逆向神器，反編譯工具 )
• Class-dump (導(dǎo)出可執(zhí)行文件的Class Header)

過程

1.Dump 出頭文件

首先利用Class-Dump拿到微信的頭文件
打開終端執(zhí)行：

class-dump -H 微信.app的路徑 -o 頭文件保存路徑

執(zhí)行之后就能獲取到很多頭文件了

英文好的都知道消息是Message，我就搜索一下，直接就找到了一個(gè)MessageService文件。

打開發(fā)現(xiàn)，發(fā)送消息的方法是在這個(gè)文件

有發(fā)送文本，發(fā)送定位，發(fā)送GIF等等方法，我們使用發(fā)送文本的方法就可以了。

2.反編譯

選擇微信APP文件，右鍵顯示包內(nèi)容，找到圖中二進(jìn)制可執(zhí)行文件

扔Hopper Disassembler里邊開始反編譯，在漫長的等待后得到編譯結(jié)果。

配合第一步中的頭文件一頓常規(guī)查找分析之后，得到以下幾個(gè)方法：

• 登錄按鈕事件： MMLoginOneClickViewController 中的
  -(void)onLoginButtonClicked:(id)arg1;
• 授權(quán)狀態(tài)查詢 WeChat 下的
  -(BOOL)IsAuthOK;
• 服務(wù)層處理中心-獲取消息服務(wù) ： MMServiceCenter中的
  -(id)getService:(Class)arg1;
• 發(fā)送信息服務(wù)： MessageService中的
  -(id)SendTextMessage:(id)arg1 toUsrName:(id)arg2 msgText (id)arg3 atUserList:(id)arg4;

3.hook 微信

注入Mac App 的步驟和注入iOS步驟差不多，會iOS的可以直接跳下去看最后的Hook代碼。

在xcode中新建一個(gè)framework項(xiàng)目，取名hookWeChat

添加一個(gè)FQHelper.h 和一個(gè)FQHelper.m文件 ，寫入runtime 交換對象方法。
FQHelper.h
內(nèi)容如下：

#import <Foundation/Foundation.h> #import <objc/runtime.h> NS_ASSUME_NONNULL_BEGIN @interface FQHelper : NSObject /**替換對象方法@param originalClass 原始類@param originalSelector 原始類的方法@param swizzledClass 替換類@param swizzledSelector 替換類的方法*/ void hookMethod(Class originalClass, SEL originalSelector, Class swizzledClass, SEL swizzledSelector);/**替換類方法@param originalClass 原始類@param originalSelector 原始類的類方法@param swizzledClass 替換類@param swizzledSelector 替換類的類方法*/ void hookClassMethod(Class originalClass, SEL originalSelector, Class swizzledClass, SEL swizzledSelector);@end

FQHelper.m
內(nèi)容如下：

#import "FQHelper.h" @implementation FQHelper /**替換對象方法*/ void hookMethod(Class originalClass, SEL originalSelector, Class swizzledClass, SEL swizzledSelector) {Method originalMethod = class_getInstanceMethod(originalClass, originalSelector);Method swizzledMethod = class_getInstanceMethod(swizzledClass, swizzledSelector);if (originalMethod && swizzledMethod) {method_exchangeImplementations(originalMethod, swizzledMethod);} }/**替換類方法*/ void hookClassMethod(Class originalClass, SEL originalSelector, Class swizzledClass, SEL swizzledSelector) {Method originalMethod = class_getClassMethod(originalClass, originalSelector);Method swizzledMethod = class_getClassMethod(swizzledClass, swizzledSelector);if (originalMethod && swizzledMethod) {method_exchangeImplementations(originalMethod, swizzledMethod);} }@end

添加一個(gè)Main.mm文件，內(nèi)容如下：

#import <Foundation/Foundation.h> #import "Wechat+hook.h"static void __attribute__((constructor)) initialize(void) {NSLog(@"開始加載");// CBHookClassMethod();[NSObject hookWeChat]; }

添加一個(gè)WeChatHeader.h文件，聲明剛才找到的那些方法，內(nèi)容如下：

#import <Cocoa/Cocoa.h>@interface MMLoginOneClickViewController : NSViewController - (void)onLoginButtonClicked:(id)arg1; @end@interface WeChat : NSObject - (BOOL)IsAuthOK; @end@interface CUtility : NSObject + (id)GetCurrentUserName; @end@interface MMServiceCenter : NSObject + (id)defaultCenter; - (id)getService:(Class)arg1; @end@interface MessageService : NSObject - (id)SendTextMessage:(id)arg1 toUsrName:(id)arg2 msgText:(id)arg3 atUserList:(id)arg4; @end

hook 代碼
原理就是：替換登錄按鈕事件，點(diǎn)擊登錄按鈕事件之后，每5秒查詢一次授權(quán)狀態(tài)，授權(quán)成功的時(shí)候發(fā)送消息

Wechat+hook.h

#import <Cocoa/Cocoa.h> @interface NSObject (WeChatHook) + (void)hookWeChat; @end

Wechat+hook.m

#import "Wechat+hook.h" #import "WeChatHeader.h" #import "FQHelper.h" #import <CommonCrypto/CommonDigest.h> #import <AppKit/AppKit.h> #import <objc/runtime.h>@implementation NSObject (WeChatHook) + (void)hookWeChat{hookMethod(objc_getClass("MMLoginOneClickViewController"), @selector(onLoginButtonClicked:), [self class], @selector(hook_onLoginButtonClicked:));} - (void)hook_onLoginButtonClicked:(NSButton *)btn {NSLog(@"點(diǎn)擊了登錄按鈕");[self hook_onLoginButtonClicked:btn];[self getAuthState]; }- (void)getAuthState{WeChat *wechat = [objc_getClass("WeChat") sharedInstance];if ([wechat IsAuthOK]) {NSLog(@"授權(quán)成功");dispatch_async(dispatch_get_main_queue(), ^{// 獲取發(fā)送用戶NSString *currentUserName = [objc_getClass("CUtility") GetCurrentUserName];// 獲取發(fā)送消息服務(wù)MessageService *service = [[objc_getClass("MMServiceCenter") defaultCenter] getService:objc_getClass("MessageService")];NSPasteboard *pb = [NSPasteboard generalPasteboard];if ([[pb types] containsObject:NSPasteboardTypeString]) {NSString *s = [pb stringForType:NSPasteboardTypeString];// do something[service SendTextMessage:currentUserName toUsrName:@"你女神的微信號" msgText:s atUserList:nil];}});}else{NSLog(@"授權(quán)失敗");dispatch_after(dispatch_time(DISPATCH_TIME_NOW, (int64_t)(5 * NSEC_PER_SEC)), dispatch_get_main_queue(), ^{dispatch_async(dispatch_get_main_queue(), ^{[self getAuthState];});});} } @end

自動注入
在xcode的targets->BuildPhases里添加一個(gè)腳本。
腳本內(nèi)容：

#!/bin/bash app_name="WeChat" framework_name="hookWeChat" app_bundle_path="/Applications/${app_name}.app/Contents/MacOS" app_executable_path="${app_bundle_path}/${app_name}" app_executable_backup_path="${app_executable_path}_backup" framework_path="${app_bundle_path}/${framework_name}.framework" # 備份WeChat原始可執(zhí)行文件 if [ ! -f "$app_executable_backup_path" ] then cp "$app_executable_path" "$app_executable_backup_path" ficp -r "${BUILT_PRODUCTS_DIR}/${framework_name}.framework" ${app_bundle_path}./insert_dylib --all-yes "${framework_path}/${framework_name}" "$app_executable_backup_path" "$app_executable_path"

定義好目標(biāo)app的路徑，備份好原有二進(jìn)制文件。將編譯好的framework文件拷貝到目標(biāo)app目錄，用insert_dylib這個(gè)工具進(jìn)行注入。insert_dylib工具我放在demo項(xiàng)目根目錄中

7.編輯schema的excutable，選擇應(yīng)用程序里的微信

8.運(yùn)行程序，測試一下。

登錄微信后，立即發(fā)送成功。運(yùn)行一次后，已經(jīng)注入成功，以后打開微信都會發(fā)送，剪貼板第一條信息。

使用教程

使用教程大致和QQ差不多，請參考上一篇文章《用了這個(gè)，我追到了自己的女神：Mac版QQ半自動發(fā)送情話》，執(zhí)行過程：開機(jī)自動啟動情話執(zhí)行腳本.app->執(zhí)行python獲取一句情話并啟動微信->點(diǎn)擊微信登錄按鈕后->遍歷查詢是否登錄完成->登錄完成發(fā)送情話
按照上一篇文章步驟，以下只敘述修改點(diǎn)。

爬取情話- 參考上一篇文章步驟1

調(diào)起QQ改調(diào)起微信 - 參考上一篇文章步驟2并做以下修改

os.system("open 'tencent://message/?uin=992436880&Site=&Service=201&sigT=2cf2671557dd'") 改為： os.system("open /Applications/WeChat.app")

.選擇實(shí)用工具，運(yùn)行腳本- 參考上一篇文章步驟3

寫入shell語句 - 參考上一篇文章步驟4 ，因?yàn)橛惺跈?quán)檢測這里不需要加seelp

設(shè)置開機(jī)自啟 – 參考上一篇文章步驟5

下載上面的hookWeCha工程：https://github.com/FORMAT-qi/hookWeChat-Mac 修改工程里Wechat+hook.m文件，并填入你女神的微信號，當(dāng)然，如果你有好幾個(gè)女神，你可以把發(fā)送消息的那句話在下邊多復(fù)制幾遍，只需要修改不同的微信號，就可以同時(shí)發(fā)送多個(gè)女神。

安裝插件 ：打開終端，執(zhí)行 hookWeCha工程中other文件夾里的Install.sh腳本，卸載的話執(zhí)行Uninstall.sh腳本。例如

sh /Users/jiashiqi/Downloads/hookWeChat-Mac-master/hookWeChat/other/Install.sh

然后就配置完了，可以關(guān)機(jī)開機(jī)測試一波了。

結(jié)束語

因?yàn)槭亲詣影l(fā)送，爬取完情話最好自己先看一遍，把不合適的話刪掉，不然小心女神拉黑你。

看完的朋友麻煩點(diǎn)個(gè)關(guān)注，點(diǎn)個(gè)贊，需要的朋友可以點(diǎn)個(gè)收藏。這個(gè)教程感覺還是寫的麻煩了，寫的過程也有了點(diǎn)新的想法，回邊再研究研究看看能不能把教程再精簡一下，下一篇出一個(gè)使用方法更簡單的終極版插件。

如有問題可留言解決。

總結(jié)

以上是生活随笔為你收集整理的逆向微信Mac客户端:微信情话助手初版的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。