2018-03-23

微信砸壳

一、 准备两个文件路径

一个是微信的APP路径，另一个就是微信的沙河路径，把这两个路径(下面背景标黄的两个)保存下来为接下来砸壳有重要作用

1.    ssh连接iPhone设备 ssh root@localhost –p 2222 输入密码：默认密码为alpine

2.    ps aux|grep WeChat 找到微信的APP位置 或者用命令ps –e 从全部进程里面寻找

/var/containers/Bundle/Application/45A02FCE-207A-4614-B5E3-B1893F47AAC3/WeChat.app/WeChat 以及进程号

3.cycript –p 2594         (微信的进程号)

输入 NSSearchPathForDirectoriesInDomains(NSDocumentDirectory,NSUserDomainMask, YES)[0]

获得微信的沙河路径 /var/mobile/Containers/Data/Application/19E970E0-81A9-4C1F-A98D-89CBE03410CD/Documents

control+D退出Cycript模式

二、砸壳

1.下载dumpdecrypted https://github.com/stefanesser/dumpdecrypted/archive/master.zip

cd 下载的dumpdecrypted目录，然后执行make命令得到dumpdecrypted.dylib

2、scp /Users/wanmeizty/Desktop/study/git/dumpdecrypted/dumpdecrypted.dylibroot@localhost:/var/mobile/Containers/Data/Application/19E970E0-81A9-4C1F-A98D-89CBE03410CD/Documents这个有背景色就是刚才获取的沙河路径

或者可以用pp助手等工具，直接把dumpdecrypted.dylib文件拖到/var/mobile/Containers/Data/Application/19E970E0-81A9-4C1F-A98D-89CBE03410CD/Documents对应APP沙河路径下,前提是你安装了iFile软件，不然没有文件系统（系统）目录了。

3.DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib/var/containers/Bundle/Application/45A02FCE-207A-4614-B5E3-B1893F47AAC3/WeChat.app/WeChat  这个有背景色的就是刚才获取的APP路径，刺激的地方来了，是不是很激动，开始砸壳

dumpdecrypted.dylib这个是你放置的路径，我就放在该目录下的，

dyld: could not load inserted

library 'dumpdecrypted.dylib' because no suitable image found.  Did find:

    dumpdecrypted.dylib:

required code signature missing for 'dumpdecrypted.dylib'

Abort trap: 6

出现如下问题就是没有给dumpdecrypted.dylib文件进行签名，解决方法如下：

## 列出可签名证书

security

find-identity -v -p codesigning

## 为dumpecrypted.dylib签名

codesign

--force --verify --verbose --sign "iPhone Developer: xxx xxxx (xxxxxxxxxx)"dumpdecrypted.dylib  黄色为购买的企业证书签名 绿色为你要进行签名的砸壳文件

这个是企业99刀或者299刀的证书签名

4.砸壳成功后有一个WeChat.decrypted可执行性文件,这个时候就取出该文件了，同2步骤，新建终端

scp root@192.168.xxx.xxx: /var/mobile/Containers/Data/Application/19E970E0-81A9-4C1F-A98D-89CBE03410CD/Documents/WeChat.decrypted /Users/wanmeizty/Desktop/dumpdecrypted-master

或者直接借助pp助手把文件拖出来

三．接下来就开始class_dump

1. class-dump -H

/Users/wanmeizty/Desktop/dumpdecrypted-master/WeChat.decrypted -o

/Users/wanmeizty/Desktop/dumpdecrypted-master/file

可执行文件路径  存放APP头文件的路径

接下来就是开始分析头文件来猜测微信的功能了