如何安装多个微信

叶孤城原创

---

小白：叶城主，我想用回旧版本的微信！

叶孤城：为什么？你不是一个怀旧的人啊。

小白：你不知道，我装一个旧版本的可共存的微信，再装一个最新版本的微信，我就可以同时登陆两个账号， 然后就可以在群里面互粉装逼了。

叶孤城：你还真是白且傻！那你装去啊！

小白：但微信5.0版本提示我版本太低，不给用，要升级！你有没有办法骗过服务器呢？

本文解决一个问题：让低版本的微信可以使用。

（1）安装与运行

小白：我在网上找了好久才找到5.0版本的ipa安装包，你是天下第一快，有更好的办法吗？

叶孤城：你当我之前讲的“在外围获取APP的机密信息”是废话吗！里面就有介绍怎么从appstore拿到历史版本的安装包！不过，你从网上（或第三方工具）下载的ipa有一个好处，就是不用破解跟重签名。

小白：我翻翻历史瞄下“破解”先……

在网上搜索微信的历史版本，下载一个兼容多开的版本，比如5.0版本。

通过pp助手等工具安装到手机。

运行，登陆账号，遇到这样的提示：

小白：你画两个红粗线是什么意思？

叶孤城：那是我手机号跟验证码！

小白：我能透过去看到，你信不信？

版本过低，无法使用。

（2）定位获取版本的函数

小白：你怎么知道要定位版本函数，为什么不是想办法把这个框去掉？

叶孤城：我现在就是把框去掉而且让它继续运行下去！一般有两个办法，一是改弹框的代码，一是改返回的版本值，而后者明显更优雅。

小白：咦，你还会优雅，你不是喜欢粗暴的吗？

叶孤城：那是陆小鸡！

在pc上解释出类的结构：class-dump -A -a …

然后搜索”version”关键字，对可能是返回版本值的函数进行hook。

其中，CUtility::GetVersion就是目标函数。对这个函数hook后，运行微信时，可以在系统日志中看到这样的输出：

Oct 18 15:14:46 yeah MicroMessenger[2506] : ——-CUtility::GetVersion in

Oct 18 15:14:46 yeah MicroMessenger[2506] : ——-CUtility::GetVersion out, ret=352321792

Oct 18 15:14:46 yeah MicroMessenger[2506] : ——-MicroMessengerAppDelegate::didFinishLaunchingWithOptions in

352321792就是版本值。

对CUtility::GetVersion这个函数的返回值作修改，尝试返回452321792。

再次运行微信，低版本的限制消失了，看到这样的界面：

进行身份验证之后，进入到陈旧的5.0界面：

小白：等等！你总是把重点内容飞快地过掉，你是怕有破绽？

叶孤城：那还有什么好说的呢？class-dump在前面的“目标类的结构”重点介绍过了。

小白：那是怎么hook到函数的？

叶孤城：这个嘛，会再详细介绍的，不用急，怕你一次消化太多会很累嘛。

小白：那怎么看系统日志？

叶孤城：你在群里面问吧，这些都是小细节嘛。

小白：……

（3）更多可能

小白：终于可以安装旧版本的微信了，我可以同时穿几件马甲了，等我骂一骂西门吹雪，帮你出口气。

叶孤城：还没完呢，基于class-dump到的信息，以及用hook的方式来调试（至于用lldb来调试后续再介绍），可以得到更多信息的！

小白：比如呢？

5.0版本不能搜索公众号，如果想看公众号的“详细资料”，可以先让另一个账号发公众号的名片过来，比如：

点击这个名片，就可以看到“详细资料”：

如果想知道点击关注时，会执行什么操作，那应该先定位出这个界面所在的类是什么。通过Reveal，可以做到：

再在class-dump到的类结构中，找到这个类：

接着，就可以对这个类的函数下勾子了，分析出执行的流程，进而修改流程。

小白：又见Reveal。叶城主，你之前讲的几个板斧，果然都是有用的。

叶孤城：当然了，我不会像某些人只会讲理论的！

小白：小心陆小凤跟西门吹雪一起群殴你，我可不帮忙！

---

开心时间

1、某男生给同班某女生取外号，叫胖猪，女生向老师哭诉，老师答应对该男生批评，第二天教师在班上讲：“某男生太没礼貌了，随便给别人起外号，总不能别人象啥就叫啥吧？”2、一条警犬看到马路上过来一条普通狗，就气势凶凶地跑去质问它：我是警犬，你是什么东西？普通狗不屑一顾地看看它说：蠢货，看清楚点，我是便衣！3、医生看完前一位病人后对着后一病历卡上的名字叫：林双鸟，林双鸟，叫了几遍没人进来看病，就接着看下一位了。过了好久进来一人问：怎么还没轮到我？医生问他叫什么名字。那人说：我叫林又鸡。4、路过某家小店，里头喇叭怪异地喊着：“老板娘跑了，老板无心经营。全部商品只要25元。皮鞋25元，箱包25元，床上用品25元，统统25元，全场25块。走过路过不要错过……”我站着听了很久，内牛满面久久不愿离去。5、中午去吃米线。店里的米线分好几种，普通的4元，过桥米线10元……只听见一对小情侣在聊。男：“我就搞不明白，为啥过桥米线就那么贵呢？比普通的贵6块钱？”女：“不知道，可能这10块钱里面包含过桥费吧！”

---

逆向开发，关联阅读

进入攻击范围

攻击目标叫什么名字

攻击目标类的结构

在外围获取APP的机密信息

---

扫描下面的二维码添加好友，请注明csdn，小编拉你到程序员技术讨论群。