兩行代碼修復(fù)多開QQ簽名錯誤

前言:

近日使用某助手多開QQ 登錄發(fā)現(xiàn)提示 :

  • 對不起,您的QQ簽名錯誤
    簽名錯誤.jpg

  • 隨之而來的是QQ無法接收消息等 恰逢最近在折騰ios逆向 遂修復(fù)之。

  • 不想關(guān)注細(xì)節(jié)直接去github下載deb安裝 有問題歡迎Issues~

  • 最后 假如對您有用 點(diǎn)個star鼓勵一下吧~
    尋找問題

傳統(tǒng)方式是UI切入 踏上MVC之旅 等等 某助手多開只是把bundle id 改了 并在xx.app底下新增一個TRPPHelper.plist:

    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
        <key>TRSourceBundleIdentifier</key>
        <string>com.tencent.xin</string>
    </dict>
    </plist>

猜想這個plist這個只是xx助手本身識別多開app的標(biāo)記 眾所周知 bundle id 不一樣 哪怕其余bin,資源文件一毛一樣的兩個app也被系統(tǒng)識別為兩個不同的APP。

上面總結(jié)一下:某助手只是改了bundle id 其余二進(jìn)制文件,資源文件,_CodeSignature等等都沒修改 那么QQ本身檢測的簽名錯誤 指的是自身bundle id : "com.tencent.mqq" 與 你現(xiàn)在bundle id不一致

解決問題

APP 獲取bundle id的方法無非以下幾種:

NSBundle.mainBundle.bundleIdentifier;
[NSBundle.mainBundle objectForInfoDictionaryKey:@"CFBundleIdentifier"];
NSBundle.mainBundle.infoDictionary[@"CFBundleIdentifier"];
[NSDictioanry dictionaryWithContentsOfFile:@"Info.plist"][@"CFBundleIdentifier"]

解決方案一

HookQQ調(diào)用以上幾個APP 的方法 并返回QQ期望的值 這種方式和前文提到的從UI函數(shù)出發(fā) 尋找調(diào)用點(diǎn)方式一致 操作流程復(fù)雜 一言不和需要IDA和LLDB配合分析判斷 且可能小版本更新之后就不能使用 摒棄之。

解決方案二

參考這位大佬的iOS 多開檢測,反多開檢測,反反多開檢測 Hook系統(tǒng)的NSBundle 類和NSDictionary 類的幾種方法:

NSBundle:
- (NSString *)bundleIdentifier;
- (id)objectForInfoDictionaryKey:(NSString *)key;
- (NSDictionary *)infoDictionary;
NSDictionary:
+ (NSDictionary *)dictionaryWithContentsOfFile:(NSString *)path;

并且在系統(tǒng)調(diào)用的時候返回本身的bundle id 在多開QQ的時候返回期望的bundle id e.g..

#include <dlfcn.h>

BOOL MUIsCallFromQQ() {
    NSArray *address = [NSThread callStackReturnAddresses];
    Dl_info info = {0};
    if(dladdr((void *)[address[2] longLongValue], &info) == 0) return NO;
    NSString *path = [NSString stringWithUTF8String:info.dli_fname];
    if ([path hasPrefix:NSBundle.mainBundle.bundlePath]) {
        //  二進(jìn)制來自 ipa 包內(nèi)
        if ([path.lastPathComponent isEqualToString:@"MyPlugin.dylib"]) {
            //  二進(jìn)制是插件本身
            return NO;
        } else {
            //  二進(jìn)制是QQ
            return YES;
        }
    } else {
        //  二進(jìn)制是系統(tǒng)或者越獄插件
        return NO;
    }
}
?
// 以 - (NSString *)bundleIdentifier 為例
%hook NSBundle

// 以 - (NSString *)bundleIdentifier 為例
%hook NSBundle
    
- (NSString *)bundleIdentifier{

    if (MUIsCallFromWeChat()) {
    NSString *str =  @"com.tencent.mqq";
    return str;
    }
    return %orig;

}

解決方案三

方案二的方式已經(jīng)滿足大多數(shù)需求了 那么 還有沒有更優(yōu)雅的方式?

答案是肯定的

此處留白 應(yīng)有早年博文提供技術(shù)支持

此處直接上我的解決方式:

  • ssh 遠(yuǎn)程手機(jī) cycript -p QQ 輸入
UIApp.delegate

其打印為QQAddressBookAppDelegate 拿到QQ代理方法:

代理.png
  • 使用theos 新建tweak (nic.pl)編輯Tweak.xm如下:
%hook QQAddressBookAppDelegate
- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {
// Override point for customization after application launch.

%orig;
NSDictionary *dic = [[NSBundle mainBundle]infoDictionary];
[dic setValue:@"com.tencent.mqq" forKey:@"CFBundleIdentifier"];

return YES;
}
%end

  • 修改工程plist如下以便支持所有QQ分身:


    plist.png

  • 在Makefile首行添加本機(jī)IP

THEOS_DEVICE_IP = your ios ip
  • 使用make package install 一條龍安好

搞定 ! 全文只有兩行代碼 :

  • NSDictionary *dic = [[NSBundle mainBundle]infoDictionary];

  • [dic setValue:@"com.tencent.mqq" forKey:@"CFBundleIdentifier"];

驚不驚喜 刺不刺激 ~ 說好的NSDictionary 不可變呢 自己定義了一個dic怎么QQ就會調(diào)用呢 諸多疑問 請向唯一指定支付寶打錢 謝謝 。

效果圖:

final.PNG
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容