iOS逆向开发（7）：微信伪装他人

上一节小程介绍了微信在进入“附近的人”时修改位置信息的办法，这一次，小程来修改“自己”的信息，伪装成别人。

但是，这里的伪装只是“本地的伪装”，也就是看到“自己”变成了他人，而实际上，在服务端（别人看到的）还是没有变化的，那就更不会迫使被伪装的人下线了，也不能以对方的身份发送信息或发朋友圈。

伪装成别人的表现是，小程手机上的微信信息完全变成目标对象的信息，连相册也变成对方的相册。所以，如果对方是好友则相册全是对方发朋友圈的内容，如果对方不是好友则只能看到部分内容。

这个效果看起来，就像小程盗用了别人的账号一样（实际并没有！）。所以，如果读者看到有人截图来证明“已经盗用了很多人的微信账号”，请一定不要轻易相信，因为你也可以做到这个效果。

要在本地伪装成别人，关键在于修改微信的用户名，即把自己的用户名修改成目标对象的用户名。

本文演示如何动态修改微信的用户名。

用户名很可能在不同的类都有使用到，那需要确定在哪一个类的哪个函数去修改用户名。

还是使用之前介绍的办法来跟踪，比如用户名有可能出现在“设置”模块，那可以查找一下“setting”的关键字。

思路与知识点是一样的，但跟踪的过程却千差万别，所以这个过程的参考意义可能不大。小程直接给出跟踪的结果，在微信的某个版本，用户名在CSetting类中：

setting类

所以，只需要把m_nsUsrName的“get”函数重写就好，比如通过iosOpenDev来修改用户名：

NSString* m_nsUsrName() {
    if (g_canmodify) {
        return "wxid_tagetxxxid";
    }
    return %orig();
}

这里使用了一个全局变量g_canmodify，在它为YES时，才进行修改。比如可以在点击某个按钮后、或切到某个页面后，才把这个值置为YES，这时username才被更改。而在微信刚启动时，不要修改用户名，因为，如果一运行就更改这个值，会看到这样的提示：

不能在运行时修改

所以，让微信启动完，在某个时机再去修改它，才能达到目的。

这里演示一下，把username改成“锋哥”的用户名，看一下会有什么效果出现。