杀招 | 再一次从下层解构、掌握、利用微信密码

技术让世界变了样，世界因技术而变得更小。在现代技术面前，个人的隐私已经越来越难以坚守。

如今，手机和电脑的安全问题日益严重，手机中的个人隐私，电脑中的商业秘密都有可能随时被窃取。

上一篇文章中，我们讲了如何对APP进行重签名，并且利用XCode将微信跑起来，既然到了这一步，就万万不能错过强大的LLDB。这篇文章，我们就为大家讲解到如何利用LLDB对微信进行分析，然后利用分析的结果，再逐步讲解如何Hook微信的登录过程，截获微信密码。

为何选择微信？

无论是相对封闭的IOS系统，还是相对开放的安卓系统，微信作为国内甚至全球最火爆的社交软件，一直以来都是安全研究人员们的主要研究对象。更准确的说，是微信与手机的操作系统之关联性是其成为研究人员研究对象的重要因素。

微信是亿万人使用的软件，所以，如果微信的登录过程被hook住了，那么意味着什么呢？这意味着什么？这意味着你将拥有所有微信用户及其对应登录密码，进而可以从中获得用户的大量隐私信息。

■ 图一:手机微信登录界面

利用LLDB对微信进行分析

说到微信的安全性，想必大家一定会有这样的疑问:为什么微信这么安全，却总是能够被攻破呢？答案是: 再安全的软件，也会有漏洞。再准确的说，不是软件本身安全，而是没有恶意代码的软件是安全的。

有了恶意代码，一切的一切都将被改写，比如，将病毒代码注入微信软件中，即可hook住微信的登录过程，进而截获微信用户的登录密码。那么，病毒代码是怎么来的呢？下面，我们就详细讲讲，在没有越狱的情况下，如何将恶意代码注入微信之中。

LLDB简介

LLDB是一款苹果官方推出的debug工具，能替代GDB，并且能够运行在Mac, Linux和Windows系统上，通过LLDB可以非常方便的对应用程序进行debug, trace及功能测试。其主要特点如下:

■ 支持多线程调试；
■ 支持C语言、C++、Objective-C、Swift等多种编程语言；
■ 可以检查进程的寄存器和内存；
■ 可以设置断点；
■ 可以跟踪程序的执行过程；
■ 可以修改程序的代码和数据；
■ 可以保存和恢复调试会话；
■ 可以通过GUI或命令行来使用。

如何利用LLDB将恶意代码注入微信

步骤一:下载安装LLDB

可以通过苹果官方网站下载安装LLDB。

步骤二:将恶意代码添加到微信中

在安装好LLDB后，需要将恶意代码添加到微信中。恶意代码可以是任何形式的代码，只要它能够hook住微信的登录过程即可。比如，我们可以在微信的登录界面上添加一个隐藏的按钮，当用户点击这个按钮时，恶意代码就会被执行，进而截获用户的登录密码。

为了能够将恶意代码添加到微信中，我们需要对微信进行反编译，并将恶意代码添加到反编译后的代码中。

步骤三: 使用LLDB运行微信

在将恶意代码添加到微信中后，就可以使用LLDB运行微信了。在运行微信时，我们需要指定LLDB的启动参数，以便LLDB能够加载恶意代码。

步骤四: 调试微信

在微信运行起来后，就可以使用LLDB对微信进行调试了。在调试微信时，我们可以设置断点，跟踪程序的执行过程，检查进程的寄存器和内存，修改程序的代码和数据等。

步骤五:截获微信密码

在调试微信时，我们需要找到hook住微信登录过程的恶意代码。找到恶意代码后，就可以利用恶意代码截获用户的登录密码了。

总结

以上就是利用LLDB将恶意代码注入微信并截获微信密码的详细步骤。当然，这些内容仅供学习交流，我们坚决抵制利用此技术手段进行犯罪的活动。也希望大家能够加强自己的安全意识，保护好自己的隐私信息。