利用LLDB对微信进行分析,然后利用分析的结果,再逐步讲解如何Hook微信的登录过程,截获微信密码。
在上一篇文章(APP重签名)中,已经介绍了如何对APP重签名,并且利用XCode将微信跑起来,既然到了这一步,就万万不能错过强大的LLDB。这篇文章就讲为大家讲解到如何利用LLDB对微信进行分析,然后利用分析的结果,再逐步讲解如何Hook微信的登录过程,截获微信密码。
老规矩,片头先给福利:点击下载Demo:HookWeChat,这次有两份代码。由于越狱版微信体积太大,受到github限制,所以并没有将它传到github,可以在下方链接单独下载
文中所需要用到的工具和文件:
越狱版本微信7.0.2 提取码: 2w87
MachOView 提取码: n3hy
yololib 提取码:e8qs
class-dump 提取码:v5ku
接下来我们会从一下几部,让微信脱下看似安全的外衣,裸露在大家面前。
Framework的作用
初探MachO (原理分析)
代码注入 (代码过程)
ViewDebug、LLDB、class-dump分析微信登录页面(原理分析)
Hook登录,自动获取密码 (代码过程)
总结
什么是Framework这里就不多加叙述,我参考这个网站,非常详细,看不懂你直接@我。点这里:Framework最强讲解
废话不多说,接下来直接演示如何创建一个Framework,并且介绍跟咱们Hook微信有关的基础原理。
新建一个工程FrameworkDemo,新建一个Framework,取名FYHook
本文由 投稿者 创作,文章地址:https://blog.isoyu.com/archives/iosnixiang4-daimazhuruqiequweixinmima.html
采用知识共享署名4.0 国际许可协议进行许可。除注明转载/出处外,均为本站原创或翻译,转载前请务必署名。最后编辑时间为:7月 19, 2019 at 01:17 下午