问:我想用回旧版本的微信!
答:为什么要用旧版本微信呢?
问:你不知道,我装一个旧版本的可共存的微信,再装一个最新版本的微信,我就可以同时登陆两个账号, 然后就可以在群里面互粉*了。但微信5.0版本提示我版本太低,不给用,要升级!有没有办法骗过微信的服务器呢?
本文解决一个问题:让低版本的微信可以使用。
(1)安装与运行
在网上搜索微信的历史版本,下载一个兼容多开的版本(实际上是bundleID不一样),比如5.0版本。当然也可以通charles等,在AppStore上下载微信旧版本,再重签名。
通过pp助手之类的工具,把旧版本微信安装到手机。
启动微信,登陆账号,遇到这样的提示:
版本过低,无法使用。
问题出现了,那怎么解决呢?
小程很自然地猜测,客户端有一个逻辑,是把当前的版本号与服务器返回的版本号作对比,如果发现当前的版本号过低,就提示升级。那么,当前的版本号是怎么获取到的呢,它是不是从一个函数返回的呢?如果小程把这个值改掉会怎么样呢?
(2)突破限制
同样,先要通过classdump拿到微信的所有类的声明。
然后搜索"version"关键字,对可能是返回版本值的函数进行注入,观察各个地方的输出。
注入的办法,用小程上一篇介绍的iOSOpenDev来做即可,而观察输出则使用之前介绍的socat。
这里给出部分注入的代码的截图:
最终可以确认,CUtility::GetVersion就是目标函数,通过一个公共类来返回版本值,这在设计上是很合理的事情了。
运行微信时,可以在系统日志中看到这样的输出:
Oct 18 15:14:46 yeah MicroMessenger[2506] : -------CUtility::GetVersion in
Oct 18 15:14:46 yeah MicroMessenger[2506] : -------CUtility::GetVersion out, ret=352321792
Oct 18 15:14:46 yeah MicroMessenger[2506] : -------MicroMessengerAppDelegate::didFinishLaunchingWithOptions in
其中,352321792就是当前的版本值。
对CUtility::GetVersion这个函数的返回值作修改,尝试返回452321792(这个值是简单地把最高位加1而来):
再次运行微信,低版本的限制消失了,看到这样的界面:
