本篇将讲述如何将WX的设置界面添加两个自定义的UI行: 包含是否启用某功能的开关,以及手速设置.并且如何定位到修改的代码.采用的是砸过壳的包.

        成品也就是增加了两个UI及开关联动效果、

界面分析

• 如果我们要破解别人的App, 首先从界面UI入手,定位UI
  • 1、使用class-dump导出全部头文件

class-dump -H WeChat -o ./WeChatHeaders

• • 2、使用MonkeyDev重签名wx8.0.2
  • 3、真机运行项目,使用Debug View找到设置页的控制器名称 NewSettingViewController
  • 4、使用Cycript附加当前进程

sh cyConnect.sh

• • 5、使用 pvcs() 找到设置页的控制器

# pvcs()

• • 6、打印控制器View下的所有视图,从中找到关键类 WCTableViewManager

• • 7、打开WCTableViewManager.h文件,找到数据源和关键方法

• • • tableView数据源关键方法

• • 8、精准定位注入点
    • 找到影响UITableView展示行数的数据源
    • 对WCTableViewManager中的 numberOfSectionsInTableView方法进行HOOK,打印数组总数和Section数
  • 想要精准定位,需要在WCTableViewManager中,对所属控制器进行判断
    • 找到WCTableViewManager和控制器的关联,找到WCTableViewManager
    • 找到UITableView,通过响应链条,向下找一层 0xAddress.tableView.nextResponder
    • 通过响应链条,再向下找一层: 0xAddress.tableView.nextResponder.nextResponder,
    • 最终找到 NewSettingViewController
  • 9、修改界面
    • 确保代码仅在NewSettingViewController中生效,接下来对几个关键方法进行HOOK,将界面修改成我们预期的样子
    • 增加Section

// 增加Section
- (NSInteger)numberOfSectionsInTableView:(UITableView *)tableView {if([tableView.nextResponder.nextResponder isKindOfClass: %c(NewSettingViewController)]) {return %orig+1;}return %orig;
}

• • • 增加Section下的row

//Section下面的Rows,增加2行
- (NSInteger)tableView:(UITableView *)tableView  numberOfRowsInSection:(NSInteger)section{if([tableView.nextResponder.nextResponder isKindOfClass:%c(NewSettingViewController)] && (section==[self numberOfSectionsInTableView:tableView]-1)){return 2;}
}

• • • 自定义cell高度

//自定义Cell的高度，固定为60
- (CGFloat)tableView:(UITableView *)tableView heightForRowAtIndexPath:(NSIndexPath *)indexPath {if([tableView.nextResponder.nextResponder isKindOfClass:%c(NewSettingViewController)] && (indexPath.section==[self numberOfSectionsInTableView:tableView]-1)){return 60;}return %orig;
}

• • • 自定义Cell背景、查看运行结果

//自定义Cell，只设置背景色，看一下运行后的结果，确认HOOK代码的有效性
- (UITableViewCell *)tableView:(UITableView *)tableView cellForRowAtIndexPath:(NSIndexPath *)indexPath {if([tableView.nextResponder.nextResponder isKindOfClass:%c(NewSettingViewController)] && (indexPath.section==[self numberOfSectionsInTableView:tableView]-1)){NSString *strIdentifier=[NSString stringWithFormat:@"HookCell_%i",(int)indexPath.row];UITableViewCell *cell = [tableView dequeueReusableCellWithIdentifier:strIdentifier];if (cell == nil) {cell = [[UITableViewCell alloc] initWithStyle:UITableViewCellStyleDefault reuseIdentifier:strIdentifier];}if(indexPath.row==0){cell.backgroundColor=[UIColor redColor];}else{cell.backgroundColor=[UIColor blueColor];}return cell;}return %orig;
}

• • 10、完善界面
    • 确保HOOK代码是有效的,完善自定义Cell的界面
    • 将自定义图标,导入WeChat包,
    • 完善tableView:cellForRowAtIndexPath方法

- (UITableViewCell *)tableView:(UITableView *)tableView cellForRowAtIndexPath:(NSIndexPath *)indexPath {if([tableView.nextResponder.nextResponder isKindOfClass:%c(NewSettingViewController)] && (indexPath.section==[self numberOfSectionsInTableView:tableView]-1)){NSString *strIdentifier=[NSString stringWithFormat:@"HookCell_%i",(int)indexPath.row];UITableViewCell *cell = [tableView dequeueReusableCellWithIdentifier:strIdentifier];if (cell == nil) {cell = [[UITableViewCell alloc] initWithStyle:UITableViewCellStyleDefault reuseIdentifier:strIdentifier];}       cell.backgroundColor = [UIColor whiteColor];cell.selectionStyle = UITableViewCellSelectionStyleNone;if(indexPath.row==0){BOOL isAutoEnable = NO;cell.imageView.image = [UIImage imageNamed:(isAutoEnable ? @"unlocked" : @"locked")];cell.textLabel.text = @"自动抢红包";UISwitch *switchAuto = [[UISwitch alloc] init];[switchAuto addTarget:self action:@selector(hookAutoAction:) forControlEvents:UIControlEventValueChanged];switchAuto.on=isAutoEnable;cell.accessoryView = switchAuto;}else{cell.imageView.image = [UIImage imageNamed:@"clock"];cell.textLabel.text = @"等待时间（秒）";UITextField *txtWait=[[UITextField alloc] initWithFrame:CGRectMake(0, 0, 150, 40)];txtWait.borderStyle = UITextBorderStyleRoundedRect;txtWait.backgroundColor = [UIColor whiteColor];txtWait.keyboardType = UIKeyboardTypeNumberPad;txtWait.returnKeyType = UIReturnKeyDone;cell.accessoryView = txtWait;}return cell;}return %orig;
}

• • • 增加UISwitch切换时,触发的hookAutoAction:方法

%new
-(void)hookAutoAction:(UISwitch *)sender{NSLog(@"自动抢红包：%@", (sender.isOn ? @"启用" : @"禁用"));
}
%end

• • • 真机运行项目,查看UI效果
  • 11、 实现功能
    • UI搭建完成后,实现交互功能的启用/禁用标识,以及手速设置,都要进行本地化保存
    • 增加宏定义

#define HOOKAUTOVALUE @"HookAutoValue"
#define HOOKWAITVALUE @"HookWaitValue"

• • • 实现UISwitch切换的逻辑

%new
-(void)hookAutoAction:(UISwitch *)sender{[[NSUserDefaults standardUserDefaults] setBool:sender.isOn forKey:HOOKAUTOVALUE];[[NSUserDefaults standardUserDefaults] synchronize];[MSHookIvar<UITableView *>(self,"_tableView") reloadData];
}

• • • 修改tableView:cellForRowAtIndexPath:方法，将UI和功能进行关联

BOOL isAutoEnable = [[NSUserDefaults standardUserDefaults] boolForKey:HOOKAUTOVALUE];
cell.imageView.image = [UIImage imageNamed:(isAutoEnable ? @"unlocked" : @"locked")];
cell.textLabel.text = @"自动抢红包";
UISwitch *switchAuto = [[UISwitch alloc] init];
[switchAuto addTarget:self action:@selector(hookAutoAction:) >forControlEvents:UIControlEventValueChanged];
switchAuto.on=isAutoEnable;
cell.accessoryView = switchAuto;

• • 完成手速设置逻辑
    • 添加UITextFieldDelegate

@interface WCTableViewManager : NSObject <UITextFieldDelegate>
@property(retain, nonatomic) NSMutableArray *sections;
@end

• • 增加textField:shouldChangeCharactersInRange:replacementString:方法，文本框内输入\n，视为输入完成，自动收起键盘

%new
- (BOOL)textField:(UITextField *)textField shouldChangeCharactersInRange:(NSRange)range replacementString:(NSString *)string {if ([string isEqualToString:@"\n"]) {[textField resignFirstResponder];return NO;}return YES;
}

• • 增加textFieldDidEndEditing:方法，输入完成，将文本框内存本地化保存

%new
-(void)textFieldDidEndEditing:(UITextField *)textField {[[NSUserDefaults standardUserDefaults] setObject:textField.text forKey:HOOKWAITVALUE];[[NSUserDefaults standardUserDefaults] synchronize];
}

• • 修改tableView:cellForRowAtIndexPath:方法，将UI和功能进行关联

cell.imageView.image = [UIImage imageNamed:@"clock"];
cell.textLabel.text = @"等待时间（秒）";
UITextField *txtWait=[[UITextField alloc] initWithFrame:CGRectMake(0, 0, 150, 40)];
txtWait.borderStyle = UITextBorderStyleRoundedRect;
txtWait.backgroundColor = [UIColor whiteColor];
txtWait.keyboardType = UIKeyboardTypeNumberPad;
txtWait.returnKeyType = UIReturnKeyDone;
txtWait.delegate = self;
txtWait.text = [[NSUserDefaults standardUserDefaults] objectForKey:HOOKWAITVALUE];
cell.accessoryView = txtWait;

• • 12、优化:
    • 整体的界面和功能都已经完成，还有两个小问题需要优化

• • • • 触发文本框，键盘弹出，会遮挡底部的功能区域
      • 设置页的列表滑动时，键盘无法自动收起，影响体验
    • 解决遮挡问题
      • 对NewSettingViewController进行HOOK，对键盘的通知进行监听和销毁

%hook NewSettingViewController
- (void)viewDidLoad{%orig;[[NSNotificationCenter defaultCenter] addObserver:self selector:@selector(keyboardWillShow:) name:UIKeyboardWillShowNotification object:nil];[[NSNotificationCenter defaultCenter] addObserver:self selector:@selector(keyboardWillHide:) name:UIKeyboardWillHideNotification object:nil];
}
- (void)dealloc{[[NSNotificationCenter defaultCenter] removeObserver:self name:UIKeyboardWillShowNotification object:nil];[[NSNotificationCenter defaultCenter] removeObserver:self name:UIKeyboardWillHideNotification object:nil];
}%end

• • • 实现键盘弹出方法

%new
- (void)keyboardWillShow:(NSNotification *)notification {CGSize keyboardSize = [[[notification userInfo] objectForKey:UIKeyboardFrameEndUserInfoKey] CGRectValue].size;CGSize viewSize = self.view.frame.size;self.view.frame = CGRectMake(0, -keyboardSize.height, viewSize.width, viewSize.height);
}

• • • 实现键盘收起方法

%new
- (void)keyboardWillHide:(NSNotification *)notification {CGSize viewSize = self.view.frame.size;self.view.frame = CGRectMake(0, 0, viewSize.width, viewSize.height);
}

• • • 解决列表滑动，自动收起键盘问题
      • 对NewSettingViewController进行HOOK，修改viewDidLoad方法
      • 增加UITableView.keyboardDismissMode属性的设置

- (void)viewDidLoad{%orig;[[NSNotificationCenter defaultCenter] addObserver:self selector:@selector(keyboardWillShow:) name:UIKeyboardWillShowNotification object:nil];[[NSNotificationCenter defaultCenter] addObserver:self selector:@selector(keyboardWillHide:) name:UIKeyboardWillHideNotification object:nil];WCTableViewManager *m_tableViewMgr = MSHookIvar<WCTableViewManager *>(self, "m_tableViewMgr");[MSHookIvar<UITableView *>(m_tableViewMgr, "_tableView") setKeyboardDismissMode:UIScrollViewKeyboardDismissModeOnDrag];
}

总结:

• • UI搭建
    • 使用class-dump,导出目标App的头文件
    • 使用MonkeyDev重签名并运行App
    • 使用Debug View,快速定位目标控制器
    • 使用Cycript、分析控制器中的视图、对象、数据源
    • 在对应的头文件中,找到关键的方法和属性
    • 需要精准定位到注入点,不能影响其他功能
    • 可以使用响应链条,找到控件与所属控制器的关联
    • 需要自定义图标,直接将图片导入App包即可
    • 添加的方法,方法名称加上自定义前缀,保证命名唯一
    • HOOK关键方法,完成界面与功能
    • NSHookIvar: 获取对象下的成员变量