APP逆向（中）

优化

经过修改UserInfo类+ (BOOL)isVip，效果并不好。需要更深入的研究isVip到底做了什么。

---

一、 Hopper Disassembler

将我们砸壳过后的decrypted文件拖入hopper中即可。但是反编译出来的为汇编，且不支持64位的Pseudo code。折腾了很久还是无法解决，找一台4s生成了32位decrypted文件。32位需要指定arch，如下：

$ class-dump --arch armv7 -S -s -H ~/Desktop/demo/wechat/WeChat.decrypted -o ~/Desktop/demoHeaders/wechat

• 批量导出伪代码

1.将下载的Decompile.py文件放到~/Library/Application Support/Hopper/Scripts目录里。
2.点击菜单 Scripts –> Class Decompile
3.点击弹框Decompile All Classes

---

• 添加到项目

1.xcode新建project
2.将头文件导入项目
3.将m文件导入项目(hopper生成，目录为~/ClassDecompiles)

---

• 查看

我们现在可以去查看函数isVip的实现。一目了然，使用了NSUserDefaults并且key也能清晰看到。

+ (id)isVip
{
    if (CPU_FLAGS & NE) {
                Push(r4);
                Push(r5);
                Push(r7);
                Push(lr);
    }
    r0 = [NSUserDefaults standardUserDefaults];
    r4 = [r0 retain];
    r5 = [r4 boolForKey:@"KEY_CURRENT_IS_VIP_STATUS"];
    [r4 release];
    r0 = r5;
    return r0;
}

---

• 修改Tweak.xm
  现在怀疑之前某些VIP权限不能使用，是因为他没有调用isVip函数，而是直接获取来NSUserDefaults对应值。我们来修改一下Tweak.xm。重新安装以后，果然所有的VIP权限都可用。但是我们还有卡顿问题。

%hook UserInfo
+ (BOOL)isVip
    [[NSUserDefaults standardUserDefaults] setBool:YES forKey:@"KEY_CURRENT_IS_VIP_STATUS"];
    return YES;
}
%end

---

二、Charles

卡顿时，发现界面图片一直在刷新。怀疑APP在不停的获取数据。如何证明？

• 准备阶段

手机和PC必须在同一网段。
查PC的IP，将手机的代理设为PC的IP,端口为8888。

---

• 下载证书

分别下载手机以及PC对应Charles证书，以支持https的抓包。

---

• 抓包

手机打开APP，PC权限同意。
将所有Host添加到white List，https请求设置Enable SSL Proxying。

---

• 验证

我们发现该APP确实在循环发请求。我们把Tweak.xm删除后，请求正常。确实是Tweak.xm导致的问题，但是为什么呢？
如：http://api.frdic.com/api/v4/ting/homepage

---

三. Reveal

• 定位controller

1.我们首先来看下首页界面，定位一下controller，缩小范围。

2.越狱机安装Reveal Loader，我们查看到首页对应的controller为MainViewController。

3.查看MainViewController的viewDidLoad方法，发现调用了configureContentView方法，其中初始化了RecommendViewController。

---

• 猜测

1.查看RecommendViewController，发现TingStorageManager。

2.搜索网络请求字段v4/ting/homepage，发现HTTPManager的getHomePage 方法。

3.对应TingStorageManager的getHomePages方法。

4.RecommendViewController调用getHomePages之后，设置了一个NSNotificationCenter，对应key为 NOTIFICATION_VIP_STATUS_UPDATE。

5.猜测，改变NSUserDefaults中的VIP属性触发了该Notification去发送请求。

---

• 修改Tweak.xm

屏蔽了NOTIFICATION_VIP_STATUS_UPDATE的对应post方法，只在进入文章列表页面之后设置VIP属性。

%hook ArticleListViewController

- (void)viewDidLoad
{
    [[NSUserDefaults standardUserDefaults] setBool:YES forKey:@"KEY_CURRENT_IS_VIP_STATUS"];
    %orig;
}
%end
%hook EUStoreObserver
- (void)provideContentForTransaction:(id)arg1{
    return;
}
%end

---

结果

基本已经达到我们的需求，且无卡顿现象。