前言：

近日使用某助手多开QQ 登录发现提示 ：

• 对不起，您的QQ签名错误
  
  签名错误.jpg

• 随之而来的是QQ无法接收消息等 恰逢最近在折腾ios逆向 遂修复之。

• 不想关注细节直接去github下载deb安装 有问题欢迎Issues~

• 最后 假如对您有用 点个star鼓励一下吧~
  寻找问题

传统方式是UI切入 踏上MVC之旅 等等 某助手多开只是把bundle id 改了 并在xx.app底下新增一个TRPPHelper.plist:

    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
        <key>TRSourceBundleIdentifier</key>
        <string>com.tencent.xin</string>
    </dict>
    </plist>

猜想这个plist这个只是xx助手本身识别多开app的标记 众所周知 bundle id 不一样 哪怕其余bin，资源文件一毛一样的两个app也被系统识别为两个不同的APP。

上面总结一下：某助手只是改了bundle id 其余二进制文件,资源文件，_CodeSignature等等都没修改 那么QQ本身检测的签名错误 指的是自身bundle id : "com.tencent.mqq" 与 你现在bundle id不一致

解决问题

APP 获取bundle id的方法无非以下几种：

NSBundle.mainBundle.bundleIdentifier;
[NSBundle.mainBundle objectForInfoDictionaryKey:@"CFBundleIdentifier"];
NSBundle.mainBundle.infoDictionary[@"CFBundleIdentifier"];
[NSDictioanry dictionaryWithContentsOfFile:@"Info.plist"][@"CFBundleIdentifier"]

解决方案一

HookQQ调用以上几个APP 的方法 并返回QQ期望的值 这种方式和前文提到的从UI函数出发 寻找调用点方式一致 操作流程复杂 一言不和需要IDA和LLDB配合分析判断 且可能小版本更新之后就不能使用 摒弃之。

解决方案二

参考这位大佬的iOS 多开检测，反多开检测，反反多开检测 Hook系统的NSBundle 类和NSDictionary 类的几种方法:

NSBundle:
- (NSString *)bundleIdentifier;
- (id)objectForInfoDictionaryKey:(NSString *)key;
- (NSDictionary *)infoDictionary;
NSDictionary:
+ (NSDictionary *)dictionaryWithContentsOfFile:(NSString *)path;

并且在系统调用的时候返回本身的bundle id 在多开QQ的时候返回期望的bundle id e.g..

#include <dlfcn.h>

BOOL MUIsCallFromQQ() {
    NSArray *address = [NSThread callStackReturnAddresses];
    Dl_info info = {0};
    if(dladdr((void *)[address[2] longLongValue], &info) == 0) return NO;
    NSString *path = [NSString stringWithUTF8String:info.dli_fname];
    if ([path hasPrefix:NSBundle.mainBundle.bundlePath]) {
        //  二进制来自 ipa 包内
        if ([path.lastPathComponent isEqualToString:@"MyPlugin.dylib"]) {
            //  二进制是插件本身
            return NO;
        } else {
            //  二进制是QQ
            return YES;
        }
    } else {
        //  二进制是系统或者越狱插件
        return NO;
    }
}
​
// 以 - (NSString *)bundleIdentifier 为例
%hook NSBundle

// 以 - (NSString *)bundleIdentifier 为例
%hook NSBundle
    
- (NSString *)bundleIdentifier{

    if (MUIsCallFromWeChat()) {
    NSString *str =  @"com.tencent.mqq";
    return str;
    }
    return %orig;

}

解决方案三

方案二的方式已经满足大多数需求了 那么 还有没有更优雅的方式?

答案是肯定的

此处留白 应有早年博文提供技术支持

此处直接上我的解决方式：

• ssh 远程手机 cycript -p QQ 输入

UIApp.delegate

其打印为QQAddressBookAppDelegate 拿到QQ代理方法：

代理.png

• 使用theos 新建tweak (nic.pl)编辑Tweak.xm如下：

%hook QQAddressBookAppDelegate
- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {
// Override point for customization after application launch.

%orig;
NSDictionary *dic = [[NSBundle mainBundle]infoDictionary];
[dic setValue:@"com.tencent.mqq" forKey:@"CFBundleIdentifier"];

return YES;
}
%end

• 修改工程plist如下以便支持所有QQ分身：

  
  
  plist.png

• 在Makefile首行添加本机IP

THEOS_DEVICE_IP = your ios ip

• 使用make package install 一条龙安好

搞定 ！ 全文只有两行代码 ：

• NSDictionary *dic = [[NSBundle mainBundle]infoDictionary];

• [dic setValue:@"com.tencent.mqq" forKey:@"CFBundleIdentifier"];

惊不惊喜 刺不刺激 ~ 说好的NSDictionary 不可变呢 自己定义了一个dic怎么QQ就会调用呢 诸多疑问 请向唯一指定支付宝打钱 谢谢 。

效果图：

final.PNG