利用LLDB对微信进行分析,然后利用分析的结果,再逐步讲解如何Hook微信的登录过程,截获微信密码。
在上一篇文章(APP重签名)中,已经介绍了如何对APP重签名,并且利用XCode将微信跑起来,既然到了这一步,就万万不能错过强大的LLDB。这篇文章就讲为大家讲解到如何利用LLDB对微信进行分析,然后利用分析的结果,再逐步讲解如何Hook微信的登录过程,截获微信密码。
老规矩,片头先给福利:点击下载Demo:HookWeChat,这次有两份代码。由于越狱版微信体积太大,受到github限制,所以并没有将它传到github,可以在下方链接单独下载
文中所需要用到的工具和文件:
越狱版本微信7.0.2 提取码: 2w87
MachOView 提取码: n3hy
yololib 提取码:e8qs
class-dump 提取码:v5ku
接下来我们会从一下几部,让微信脱下看似安全的外衣,裸露在大家面前。
-
Framework的作用
-
初探MachO (原理分析)
-
代码注入 (代码过程)
-
ViewDebug、LLDB、class-dump分析微信登录页面(原理分析)
-
Hook登录,自动获取密码 (代码过程)
-
总结
1、Framework的作用(对Framework熟悉的同学可以跳过这一步)
什么是Framework这里就不多加叙述,我参考这个网站,非常详细,看不懂你直接@我。点这里:Framework最强讲解
废话不多说,接下来直接演示如何创建一个Framework,并且介绍跟咱们Hook微信有关的基础原理。
新建一个工程FrameworkDemo,新建一个Framework,取名FYHook