前言:
近日使用某助手多开QQ 登录发现提示 :
-
对不起,您的QQ签名错误
签名错误.jpg
随之而来的是QQ无法接收消息等 恰逢最近在折腾ios逆向 遂修复之。
不想关注细节直接去github下载deb安装 有问题欢迎Issues~
最后 假如对您有用 点个star鼓励一下吧~
寻找问题
传统方式是UI切入 踏上MVC之旅 等等 某助手多开只是把bundle id 改了 并在xx.app底下新增一个TRPPHelper.plist:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>TRSourceBundleIdentifier</key>
<string>com.tencent.xin</string>
</dict>
</plist>
猜想这个plist这个只是xx助手本身识别多开app的标记 众所周知 bundle id 不一样 哪怕其余bin,资源文件一毛一样的两个app也被系统识别为两个不同的APP。
上面总结一下:某助手只是改了bundle id 其余二进制文件,资源文件,_CodeSignature等等都没修改 那么QQ本身检测的签名错误 指的是自身bundle id : "com.tencent.mqq" 与 你现在bundle id不一致
解决问题
APP 获取bundle id的方法无非以下几种:
NSBundle.mainBundle.bundleIdentifier;
[NSBundle.mainBundle objectForInfoDictionaryKey:@"CFBundleIdentifier"];
NSBundle.mainBundle.infoDictionary[@"CFBundleIdentifier"];
[NSDictioanry dictionaryWithContentsOfFile:@"Info.plist"][@"CFBundleIdentifier"]
解决方案一
HookQQ调用以上几个APP 的方法 并返回QQ期望的值 这种方式和前文提到的从UI函数出发 寻找调用点方式一致 操作流程复杂 一言不和需要IDA和LLDB配合分析判断 且可能小版本更新之后就不能使用 摒弃之。
解决方案二
参考这位大佬的iOS 多开检测,反多开检测,反反多开检测 Hook系统的NSBundle 类和NSDictionary 类的几种方法:
NSBundle:
- (NSString *)bundleIdentifier;
- (id)objectForInfoDictionaryKey:(NSString *)key;
- (NSDictionary *)infoDictionary;
NSDictionary:
+ (NSDictionary *)dictionaryWithContentsOfFile:(NSString *)path;
并且在系统调用的时候返回本身的bundle id 在多开QQ的时候返回期望的bundle id e.g..
#include <dlfcn.h>
BOOL MUIsCallFromQQ() {
NSArray *address = [NSThread callStackReturnAddresses];
Dl_info info = {0};
if(dladdr((void *)[address[2] longLongValue], &info) == 0) return NO;
NSString *path = [NSString stringWithUTF8String:info.dli_fname];
if ([path hasPrefix:NSBundle.mainBundle.bundlePath]) {
// 二进制来自 ipa 包内
if ([path.lastPathComponent isEqualToString:@"MyPlugin.dylib"]) {
// 二进制是插件本身
return NO;
} else {
// 二进制是QQ
return YES;
}
} else {
// 二进制是系统或者越狱插件
return NO;
}
}
// 以 - (NSString *)bundleIdentifier 为例
%hook NSBundle
// 以 - (NSString *)bundleIdentifier 为例
%hook NSBundle
- (NSString *)bundleIdentifier{
if (MUIsCallFromWeChat()) {
NSString *str = @"com.tencent.mqq";
return str;
}
return %orig;
}
解决方案三
方案二的方式已经满足大多数需求了 那么 还有没有更优雅的方式?
答案是肯定的
此处留白 应有早年博文提供技术支持
此处直接上我的解决方式:
-
ssh远程手机cycript -p QQ输入
UIApp.delegate
其打印为QQAddressBookAppDelegate 拿到QQ代理方法:
代理.png
- 使用
theos新建tweak (nic.pl)编辑Tweak.xm如下:
%hook QQAddressBookAppDelegate
- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {
// Override point for customization after application launch.
%orig;
NSDictionary *dic = [[NSBundle mainBundle]infoDictionary];
[dic setValue:@"com.tencent.mqq" forKey:@"CFBundleIdentifier"];
return YES;
}
%end
-
修改工程plist如下以便支持所有QQ分身:
plist.png 在Makefile首行添加本机IP
THEOS_DEVICE_IP = your ios ip
- 使用
make package install一条龙安好
搞定 ! 全文只有两行代码 :
NSDictionary *dic = [[NSBundle mainBundle]infoDictionary];[dic setValue:@"com.tencent.mqq" forKey:@"CFBundleIdentifier"];
惊不惊喜 刺不刺激 ~ 说好的NSDictionary 不可变呢 自己定义了一个dic怎么QQ就会调用呢 诸多疑问 请向唯一指定支付宝打钱 谢谢 。
效果图:
final.PNG
