QQ里怎么看QQ撤回信息怎么看的信息?

来源:蜘蛛抓取(WebSpider) 时间:2018-08-28 06:27 标签: QQ撤回信息怎么看

您的当前浏览器不支持播放视频,请使用高级浏览器,谢谢

QQ撤回的消息怎么查看,教你一招不再错过任何好友的消息!

《好看》依托百度技术,精准推荐优质短视频内容,懂你所好,量身打造最适合你的短视频客户端!

处女座强迫症最讨厌别人发消息后撤回了,尤其是发的图片还没看清就被撤了,或者还没来得及看的消息就已经被撤回了。最近逆向工程很火,所以我也简单的逆向了一把微信 for Mac & iOS。

iOS 上的微信 APP 不一定始终在前台运行着,如果别人在撤回消息时微信在后台甚至

锁屏、断网,这时很可能没有调用撤回消息的方法,甚至当微信重新返回到前台时,从服务器根本不会接到原来消息的数据,而是只收到了一条『撤回』指令。基于以上猜测,我决定对微信 for Mac 下手,毕竟电脑上的微信只要开着就一直接收消息,Mac 版微信不会跑到后台。

PS:后来有人说 Web 版微信本来就不会撤回消息。。。可惜我从没用过;发送和撤回消息时 iOS 微信即使没运行,在之后接收服务器消息时依然会接到原消息内容。。。好吧是我高估了微信。。。

今天在家无聊顺手也吧 iOS 的微信搞定了,只是比 Mac 的稍微麻烦一点罢了。

之前看的一些逆向的教程里,感觉前期工作都是装

配环境,噼里啪啦命令一顿敲,整的挺玄乎,其实都是用人家现成儿的工具做些事情,美其名曰『站在巨人的肩膀上』,这里不再赘述。在我看来第一个真正意义上有难度的事情就是一个字儿:『猜』!

想要凭 dump 出的头文件里面的一堆函数名类名来猜出想要动手脚的地方,的确是个技术活儿。不仅考验脑洞,有时候还得运气好。把应用程序中的微信拖到 Hopper 中,搜下 “revoke”。这不,我一下子就猜出在哪个方法里面处理撤回消息逻辑的了:

我凭借直觉,认为 -[MessageService onRevokeMsg:] 就是我们要找的方法。事实也证明我是对的,一次成功!先看看这个方法的伪代码:

伪代码里面包含着好多层复杂的 if 判断逻辑,想必是这里复杂的业务逻辑让微信的同事无比抓狂,不要怕,我们不想让后面的事情发生,直接来个 return 就万事大吉!按快捷键 『option+A』 或者选择 Hopper 菜单栏的 『Modify -> Assemble Instruction…』来修改第一行汇编语句:

可能觉得这里直接 return 掉是不是胆子也太大了,其实我还是看了函数里这坨代码的。那么多的 if 判断伴随着的是各种出错场景下的数据上报,真正核心业务逻辑也就是下面这坨:

这段代码先是判断下撤回消息的人是不是自己,然后分情况更新 UI,最后生成并更新数据。既然没有啥重要操作,那就放心地忽略吧哈哈。

唯一让我不解的是无需对新的 WeChat 可执行文件进行代码签名微信依然可以正常运行。我是第一次玩逆向,还请前辈大神们指教。做了一系列撤回消息的尝试后,手机上面显示撤回,但 Mac 版微信的消息依然还在。一次猜中,成功!

iOS 要稍微折腾一些

前提是有一个已经砸壳的 ipa,要么自己在越狱机中用 dumpdecrypted 砸壳,或者干脆从第三方工具下一个已经砸壳的(也就是给越狱机安装的)。我一开始从同步助手下的有点问题,后来从PP助手下的。

第二步,改汇编代码。这里需要改的是 Thumb 指令集。其实它是较新的 ARM 处理器的一种模式。我们比较关心的是各种指令的含义,尤其是如何从 Thumb 切换回 ARM,没错,就是用 bx:

这有一个Thumb? 16 位指令集快速参考卡

最后还是跟之前一样替换生成的可执行文件。

第三步,签名!建议先阅读 代码签名探析,了解下授权机制 (Entitlements) 和配置文件 (Provisioning)。这一步的前提是拥有一个合法证书,个人或企业都可以!

先随便新建个工程(我的叫 testUIImage,昨晚研究 UIImage 时建的),一定要用证书签名,别选 None。。。target 架构选对(自己手机),编译后生成了个 ipa 文件。我们要的就是它里面的签名信息。

最后用 codesign 命令对 WeChat.app 签名,注意替换为你自己的证书『常用名称』:

第四步,也是最后一步,打包新的 WeChat.ipa:

现在可以把新的 WeChat.ipa 安装到自己的手机上啦!

验证了下退出微信杀掉进程后,对方发消息并撤回,进入微信后依然可以收到撤回的消息。excited!


我要回帖

更多关于 QQ撤回信息怎么看 的文章

 

随机推荐