itenfay / wechat_tweak Goto Github PK

View Code? Open in Web Editor NEW

704.0 15.0 122.0 61.22 MB

iOS版功能最全的微信插件，支持最新版微信，具备自动抢红包，屏蔽消息和群消息，过滤特定的群聊，防止撤回消息，伪定位 (朋友圈和附近的人)，修改微信运动步数和实时取景做聊天页的背景等功能。

Home Page: https://itenfay.github.io/2017/04/20/ios-reverse-wechat-snatches-red-envelopes-automatically/

License: Other

Makefile 0.99% Objective-C 64.90% Logos 20.43% Shell 1.84% Perl 11.27% Rich Text Format 0.57%

ios wechat hook tweak objective-c xm red-envelope step resign package

wechat_tweak's Introduction

WeChat-tweak

插件特点

i. 原生体验

插件 UI 完美嵌入微信设置中，开启各功能后，所有执行的任务都会静默进行，不干扰微信的正常使用。

ii. 自由设置延迟抢红包时间

有效防止抢红包速度太快而被拉黑或踢出群聊。

iii. 设置防止同时抢多个红包

最大程度避免被系统检测出使用插件，红包抢得更安心。

iv. 设置过滤特定的群聊

防止落入家人好友群、点餐群或者公司群抢红包的尴尬境地。

v. 伪定位

自由修改手机定位，偶尔出个国，发个朋友圈，装个逼。

vi. 屏蔽消息和群消息，防止撤回消息

屏蔽讨厌的人和群的消息，让他们不再打扰你，需要时可关闭，重新接收他们的消息，防止撤回消息，让你不再错过任何信息。

QQ群 (ID:614799921)

Preview

插件设置

自动抢红包

屏蔽消息

伪定位

防止撤回消息

目录介绍

Dynamic library - dylib 目录 (Raw Dynamic Library) 和 modify 目录 (Modified Dynamic Library) ，可直接拿来注入。
Hook-Tools - Hook 使用的工具。
- dumpdecrypted - 用于解密 iOS 的可执行文件，砸壳时可不需要。
- otool - 一般 Mac 自带，用于查看解密后文件的依赖项检查。
- install_name_tool - 一般 Mac 自带，更改动态库的依赖。
- yoyolib - 用于向 iOS 的可执行文件中注入 dylib 。
- optool - 将动态库注入目标二进制文件中。
- class-dump - 导出app所有头文件 (class-dump -s -S -H ~/Desktop/xx.app -o ~/Desktop/xx-headers)。
- ldid - 用于对 iOS 可执行文件进行签名的工具，在越狱 iOS 中替换 Xcode 自带的签名工具。
- PackageApplication - 主要用来通过脚本打包 ipa 文件。
- 010Editor701 - 一款全新概念的十六进制编辑器，其最强大的功能在于支持模板和脚本操作。
  - 010Editor 最新版 8.0.1 逆向分析
- MachOView - 用于对 mach-o 文件分析的工具。
- DYFCodesign - 用于对 iOS app 进行脚本重签名。
- ios-app-signer - 打包 ipa 与重签名图形化工具。
- iOSOpenDev - Xcode 增强工具，通过它生成用于注入的 dylib 库。建议用 theos 编译 tweak 项目生成注入的 dylib 库。
Resources - AppIcon 目录 (带抢红包的Icon) 和 Audios 目录 (音频文件)。。
WeChatPluginDev - 微信插件 tweak 源码开发。

开发

喜欢开发学习的同学请移步Here。

解压 ipa

解压 ipa ==> Here

修改 app 配置

注：右键 WeChat.app ，选择显示包内容，进入 WeChat 目录。

找出 Info.plist 文件

双击，默认 Xcode 打开，修改 Info.plist 中的 Bundle display name 和 Bundle identifier，将 WeChatBundleVersion 的 Value 修改成 Bundle version 的 Value，将 URL types -> URL identifier 修改成新的 Bundle identifier，删除 build_time, by, path, rev, tag, uuid, ver 等 Key。

删除 PlugIns 和 Watch 目录中的文件

删除 _CFBundleDisplayName

删除 zh_CN.lproj InfoPlist.strings _CFBundleDisplayName
删除 zh_HK.lproj InfoPlist.strings _CFBundleDisplayName
删除 zh_TW.lproj InfoPlist.strings _CFBundleDisplayName
删除 en.lproj InfoPlist.strings _CFBundleDisplayName

删除 Entitlements

删除 Entitlements_for_appstore.plist
删除 Entitlements_for_ext.plist
删除 Entitlements_for_jailbreak.plist
删除 Entitlements_wc_for_ext.plist
删除 Entitlements_wc.plist
删除 Entitlements_wx_for_ext.plist
删除 Entitlements_wx.plist

获取动态库

使用自己编译完成的动态库
已编译完成的动态库下载 ==> Here

重签名动态库

打开钥匙串访问

点击登录 -> 我的证书，找出要签名的证书，右击显示简介，找到常用名称，然后拷贝后面的字符串。

执行重签名 (Resign Dynamic Libraries) ：

codesign -f -s "iPhone Developer: [email protected] (9ZU3R2F3D4)" Payload/WeChat.app/waplesubstrate 
# Payload/WeChat.app/waplesubstrate: replacing existing signature

codesign -f -s "iPhone Developer: [email protected] (9ZU3R2F3D4)" Payload/WeChat.app/wapleodtcorexpc
# Payload/WeChat.app/wapleodtcorexpc: replacing existing signature

codesign -f -s "iPhone Developer: [email protected] (9ZU3R2F3D4)" Payload/WeChat.app/Frameworks/andromeda.framework
# Payload/WeChat.app/Frameworks/andromeda.framework: replacing existing signature

codesign -f -s "iPhone Developer: [email protected] (9ZU3R2F3D4)" Payload/WeChat.app/Frameworks/mars.framework
# Payload/WeChat.app/Frameworks/mars.framework: replacing existing signature

codesign -f -s "iPhone Developer: [email protected] (9ZU3R2F3D4)" Payload/WeChat.app/Frameworks/marsbridgenetwork.framework
# Payload/WeChat.app/Frameworks/marsbridgenetwork.framework: replacing existing signature

codesign -f -s "iPhone Developer: [email protected] (9ZU3R2F3D4)" Payload/WeChat.app/Frameworks/matrixreport.framework
# Payload/WeChat.app/Frameworks/matrixreport.framework: replacing existing signature

codesign -f -s "iPhone Developer: [email protected] (9ZU3R2F3D4)" Payload/WeChat.app/Frameworks/OpenSSL.framework
# Payload/WeChat.app/Frameworks/OpenSSL.framework: replacing existing signature

codesign -f -s "iPhone Developer: [email protected] (9ZU3R2F3D4)" Payload/WeChat.app/Frameworks/ProtobufLite.framework
# Payload/WeChat.app/Frameworks/ProtobufLite.framework: replacing existing signature

重签名应用

打开 Provisioning Profiles 目录

# 打开 Provisioning Profiles 目录
open ~/Library/MobileDevice/Provisioning\ Profiles/

在 Finder 工具栏选择以分栏或画廊方式显示，然后逐一点击 xxx.mobileprovision 文件，找出相匹配的 Bundle identifier 的配置文件。也可以直接从苹果开发者后台下载证书和 xxx.mobileprovision 配置文件，导入证书或 p12 文件和 xxx.mobileprovision 配置文件 (可直接使用) 。

或者用 cat 命令逐一查看 xxx.mobileprovision 文件

cat ~/Library/MobileDevice/Provisioning\ Profiles/ece5c913-5c15-45fd-82e3-90f23739521f.mobileprovision
...
cat ~/Library/MobileDevice/Provisioning\ Profiles/269bffd1-3743-4014-bf07-4eb94c048460.mobileprovision

将 xxx.mobileprovision 文件拷贝至桌面

cp ~/Library/MobileDevice/Provisioning\ Profiles/269bffd1-3743-4014-bf07-4eb94c048460.mobileprovision ~/Desktop/wcpl_adhoc.mobileprovision

执行重签名应用 (Resign app) ：

# 进入桌面，确保当前在桌面上操作
cd ~/Desktop/

./WeChat_tweak/Hook-Tools/DYFCodesign Payload/ "iPhone Developer: [email protected] (9ZU3R2F3D4)" wcpl_adhoc.mobileprovision 
# /Users/xxx/Desktop/Payload/WeChat.app: replacing existing signature

打包应用

方法一

# 进入桌面，确保当前在桌面上操作
# cd ~/Desktop/

zip -r WeChat_705_New.ipa Payload/

# 静默压缩
# zip -qr WeChat_705_New.ipa Payload/

方法二

PackageApplication 主要用来通过脚本打包 ipa 文件，然而从 Xcode 8.2.1 版本之后，就不建议使用了。所以每次更新 Xcode 版本，都要手动添加 PackageApplication 。

PackageApplication 下载地址：

百度网盘下载：

https://pan.baidu.com/s/1AjVW8hWYlVz3Cu9UJByQOQ - 提取码：4sqb

Github下载：

https://github.com/itenfay/WeChat_tweak/tree/master/Hook-Tools/

将下载的 PackageApplication 执行以下命令，并设置可执行权限：

chmod 777 ~/Downloads/PackageApplication

Applications -> 右键 Xcode.app -> 显示包内容 -> Contents -> Developer -> platforms -> iPhoneOS.platform -> Developer -> usr -> bin，进入这个目录之后，将设置了可执行权限的 PackageApplication 复制到这个目录。

或者使用命令如下：

cp ~/Downloads/PackageApplication /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/usr/bin

执行打包 (Package app) ：

xcrun -sdk iphoneos PackageApplication -v Payload/WeChat.app -o ~/Desktop/WeChat_705_New.ipa

安装 ipa

最后使用 爱思助手/ifunbox 安装 WeChat_705_New.ipa 。
使用 Xcode -> Window -> Devices and Simulators ，右击自己的设备，选择 Connect via IP Adress...，输入设备的IP，然后点击 Connect ，最后在 INSTALLED APPS 处点击 “+” 号，然后选择 WeChat_705_New.ipa ，点击 Open ，然后漫长地等待安装，大约1 ~ 3分钟。

💰打赏作者

如果觉得这个插件对你有帮助 (帮你抢到了比之前更多的红包，帮你发在国外高大尚的朋友圈，帮你屏蔽了厌烦并叨扰的人和群，帮你不再错过任何消息，...) ，那么不妨请我喝杯咖啡☕。

Hook 版本下载

百度网盘下载：

https://pan.baidu.com/s/1KCwmMWzchaZDeZQSlNt6qg - 提取码：3eqb

Hook 的版本只需要按照解压 ipa，重签名应用，打包应用，安装 ipa等步骤执行即可。

坐标拾取

清华大学：116.333446,40.009557

免费证书

免费证书能进行真机调试程序。新建一个模板工程，通过 Xcode 登入自己的 Apple ID (菜单 Xcode -> Preferences... -> Accounts -> 点击 + -> 选择 Apple ID -> 输入账号密码 -> 登入)，进入 TARGETS -> General -> Identify -> 设置 Bundle Identifier ，新 Xcode 版本进入 Signing & Capabilities -> 勾选自动管理签名 (Automatically manage signing)，旧版本直接勾选自动管理签名 (Automatically manage signing) 即可，等待自动生成 Provisioning Profile 和 Signing Certificate 后，可查看 App ID, Team 等信息，但免费证书有个缺点，其中 Provisioning Profile (xxx.mobileprovision) 文件有效期仅只有 7 天，过期后需要打开 Xcode 模板工程重新生成。我们在学习时可以利用免费证书真机调试程序和重签名应用 (Resign app) ，但是长期使用，不建议使用免费证书，推荐可以去苹果开发者后台申请 Apple ID 账号或者去某宝找商家代签名 (风险需要自己承担)。

免责声明

本文所有纯属个人娱乐学习用，相关技术仅用于学习交流，请勿用于非法目的，不得有其他任何商业用途！！！
外挂有风险，使用需谨慎。
当使用本插件时，请使用者自行承担各种状况，包括但不限于“禁用红包功能”以及“微信封号”。

我的简书

iOS逆向学习：免越狱给微信添加新功能

参考文章

iOS逆向交流

iOS逆向交流社区 - iOSRE

欢迎反馈

如果你遇到任何问题被卡住，请创建一个问题，我很乐意帮助你。

wechat_tweak's People

Contributors

Stargazers

Watchers

Forkers

kevieyu beifenku zzbsgywn guanbinbin alaskunull lgq2015 haofanning genspider lp36911 shuangwei-ye igit-cn charmtalent dannisliang qinwentu luoyuant no-karma briannadev isaac315 cregin sorke wymany zmrbak ryanfu derainzhou vxer-lee wobangnidashui luoyangrushi justcompthin panziqiang007 aix6 gdzhujun mykohui mz0602 sflyers willchou zipcheung piowind ai2hub r4m80mrx lijiadong chenluily0451 iidioter 749809542 wuyongqiang123 kevingcc asdlei99 rockyleenj puffhub loverbabyz weiyeli xiciliu vito16 xiongzf shawhui mtechhx doubisheng rocker9527 lichao666500 702646994 fcoolish boysunshiny crazycoderno1 the-eric-kwok caokang javenliuu no88 jokerhb war3pc guocongcongcong zhiji6 ioshkj annihilater andrewpedia logep no-pay-no-gain javaeryang zhdeveloper anrikgwp han111 kangd1w2 banaisakula linxiaozhi summer1988 guorenxi hubgood2021 toodo1688 lllllliulei liguiwu triplexo minmao-hub ntvvvv chihaodong kshg zcosmopolitan 15001167619 qingjiaowopipi wolfmobiledev youaremine chasenn zdhgithub

wechat_tweak's Issues

自动关机

你好，我在用Clutch砸壳微信的时候，进行到一半就手机自动关机，请问这个要怎么解决？下面是执行的打印
2020-09-09 11:57:04.824 Clutch[935:9578] command: Dump specified bundleID into .ipa file
com.tencent.xin contains watchOS 2 compatible application. It's not possible to dump watchOS 2 apps with Clutch (null) at this moment.
Zipping WeChat.app
Could not obtain mach port, either the process is dead (codesign error?) or entitlements were not properly signed!
Could not obtain mach port, either the process is dead (codesign error?) or entitlements were not properly signed!
Failed to dump with arch arm64
Failed to dump with arch arm64
2020-09-09 11:57:07.855 Clutch[935:9608] failed operation :(
2020-09-09 11:57:07.855 Clutch[935:9609] failed operation :(
2020-09-09 11:57:07.873 Clutch[935:9608] application <NSOperationQueue: 0x100459260>{name = 'NSOperationQueue 0x100459260'}
2020-09-09 11:57:07.880 Clutch[935:9609] application <NSOperationQueue: 0x10045fc50>{name = 'NSOperationQueue 0x10045fc50'}
Failed to dump
2020-09-09 11:57:07.881 Clutch[935:9608] failed operation :(
2020-09-09 11:57:07.881 Clutch[935:9608] application <NSOperationQueue: 0x100459260>{name = 'NSOperationQueue 0x100459260'}
Failed to dump
2020-09-09 11:57:07.882 Clutch[935:9609] failed operation :(
2020-09-09 11:57:07.882 Clutch[935:9609] application <NSOperationQueue: 0x10045fc50>{name = 'NSOperationQueue 0x10045fc50'}
Dumping (arm64)
Patched cryptid (64bit segment)
Writing new checksum
Dumping (arm64)
Patched cryptid (64bit segment)
Writing new checksum
2020-09-09 11:57:10.894 clutch[951:9647] command: Only dump binary files from specified bundleID
2020-09-09 11:57:10.891 clutch[946:9626] command: Only dump binary files from specified bundleID
2020-09-09 11:57:10.891 clutch[944:9624] command: Only dump binary files from specified bundleID
2020-09-09 11:57:10.892 clutch[947:9633] command: Only dump binary files from specified bundleID
2020-09-09 11:57:10.893 clutch[943:9623] command: Only dump binary files from specified bundleID
2020-09-09 11:57:10.894 clutch[945:9625] command: Only dump binary files from specified bundleID
Dumping arm64
Dumping arm64
Successfully dumped framework ProtobufLite!
Successfully dumped framework OpenSSL!
Dumping arm64
Dumping arm64
Successfully dumped framework matrixreport!
Dumping <ilink_network> arm64
Successfully dumped framework ilink_network!
Dumping arm64
Successfully dumped framework andromeda!
Successfully dumped framework mars!
Dumping (arm64)
Patched cryptid (64bit segment)
Connection to localhost closed by remote host.
Connection to localhost closed.

必须重新编译？没有越狱deb包？

大佬您好，请教一个问题。关于不开摄像头进行扫码登录

需要微信扫码进行验证的场景，比如登录微信公众平台，网页会展示一个二维码要求用手机微信扫码登录。如果将二维码的字符串内容传递给 iOS 版微信，有没有什么办法实现自动登录呢？就是不用扫一扫打开摄像头扫码，不用点确定登录。可行性高吗？

该更新一下了～

用您百度网盘提供的ipa按照教程成功了，就是提示版本过低，让更新呢。
自己砸了最新7.0.15的，文件就有差异了。
砸壳是成功了的，撞击器可以安装。
cryptid 0

然后plugins有四个文件：
WeChatNotificationServiceExtension.appex
WeChatShareExtensionNew.appex
WeChatSiriExtension.appex
WeChatSiriExtensionUI.appex

教程里回收站没有：WeChatNotificationServiceExtension.appex

Watch目录下没有文件。

删除 _CFBundleDisplayName,这些全部按教程操作了

然后Entitlements这个，只有两个：
Entitlements_qy.plist
Entitlements_qy_for_ext.plist

教程里的只有Entitlements_qy_for_ext.plist这个一个

按教程里的意思，这些类型的文件全部删除，这里已经全部删除

然后执行重签名这里：
没有marsbridgenetwork.framework这个目录
多了一个ilink_network.framework目录

然后我就改成ilink_network.framework这个也提示成功了

就是最后一步执行重签名应用：
`# 进入桌面，确保当前在桌面上操作
cd ~/Desktop/

./WeChat_tweak/Hook-Tools/DYFCodesign Payload/ "iPhone Developer: [email protected] (9ZU3R2F3D4)" wcpl_adhoc.mobileprovision

/Users/xxx/Desktop/Payload/WeChat.app: replacing existing signature`

执行完就报这个：
usage: cp [-R [-H | -L | -P]] [-fi | -n] [-apvXc] source_file target_file cp [-R [-H | -L | -P]] [-fi | -n] [-apvXc] source_file ... target_directory /Users/w0ai1uo/Desktop/Payload/WeChat.app: No such file or directory

返回去看Payload文件夹里的Wechat.app就不见了- -

求大佬解惑，麻烦了！！！！

问下重新签名后微信账号是不是容易被封

请问在用make编译的时候出现了问题3的错误

在用make编译的时候出现了问题3的错误，然后使用命令sudo xcode-select --switch /Applications/Xcode.app 后弹出错误提示xcode-select: error: invalid developer directory '/Applications/Xcode.app' 如何解决？

可以增加一个功能吗？按标签群发助手

Feedback is welcome.

If you notice any issue, got stuck or just want to chat feel free to create an issue. I will be happy to help you.

不能自动抢

全部按照步骤来的，版本7.0.5，签名安装后，打开自动抢红包开关，没有自动抢，请问什么原因

wx封号

虽然作者教了我们如何钓鱼，但是这个现成的鱼还是有问题。例如如何绕开被wx检测到是重签。

最新的微信8.0版本可以使用嘛？

如果有直接保存视频号里的视频，就完美了

对于非ios开发者太不友好了

能不能搞个简单点的文档

不越狱可用吗

这个需要越狱环境吗

大神，已经2024年了，能帮弄一个最新版微信的Hook版本出来吗？网盘里的比较旧了，谢谢！

如题。

make 报错，问题解决里都没有

root:wapleodtcorexpc w0ai1uo$ make
xcrun: error: sh -c '/Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild -sdk /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS13.7.sdk -find llvm-dsymutil 2> /dev/null' failed with exit code 17664: (null) (errno=No such file or directory)
xcrun: error: unable to find utility "llvm-dsymutil", not a developer tool or in PATH

Making all for tweak wapleodtcorexpc…
xcrun: error: sh -c '/Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild -sdk /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS13.7.sdk -find llvm-dsymutil 2> /dev/null' failed with exit code 17664: (null) (errno=No such file or directory)
xcrun: error: unable to find utility "llvm-dsymutil", not a developer tool or in PATH
xcrun: error: sh -c '/Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild -sdk /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS13.7.sdk -find llvm-dsymutil 2> /dev/null' failed with exit code 17664: (null) (errno=No such file or directory)
xcrun: error: unable to find utility "llvm-dsymutil", not a developer tool or in PATH
xcrun: error: sh -c '/Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild -sdk /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS13.7.sdk -find llvm-dsymutil 2> /dev/null' failed with exit code 17664: (null) (errno=No such file or directory)
xcrun: error: unable to find utility "llvm-dsymutil", not a developer tool or in PATH
==> Compiling src/WCPLAVManager.m (armv7)…
:1:10: fatal error: '/opt/theos/Prefix.pch' file not found
#include "/opt/theos/Prefix.pch"
^~~~~~~~~~~~~~~~~~~~~~~
1 error generated.
make[3]: *** [/Users/w0ai1uo/WeChat_tweak/WeChatPluginDev/wapleodtcorexpc/.theos/obj/debug/armv7/src/WCPLAVManager.m.2625f111.o] Error 1
make[2]: *** [/Users/w0ai1uo/WeChat_tweak/WeChatPluginDev/wapleodtcorexpc/.theos/obj/debug/armv7/wapleodtcorexpc.dylib] Error 2
make[1]: *** [internal-library-all_] Error 2
make: *** [wapleodtcorexpc.all.tweak.variables] Error 2

Recommend Projects

React

A declarative, efficient, and flexible JavaScript library for building user interfaces.
Vue.js

🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
Typescript

TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
TensorFlow

An Open Source Machine Learning Framework for Everyone
Django

The Web framework for perfectionists with deadlines.
Laravel

A PHP framework for web artisans
D3

Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

javascript

JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
web

Some thing interesting about web. New door for the world.
server

A server is a program made to process requests and deliver data to clients.
Machine learning

Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Visualization

Some thing interesting about visualization, use data art
Game

Some thing interesting about game, make everyone happy.

Recommend Org

Facebook

We are working to build community through open source technology. NB: members must have two-factor auth.
Microsoft

Open source projects and samples from Microsoft.
Google

Google ❤️ Open Source for everyone.
Alibaba

Alibaba Open Source for everyone
D3

Data-Driven Documents codes.
Tencent

China tencent open source team.