前言
最近拿到一个有趣的微信插件 自定义头像.dylib，群友发我让我看一下。功能是可以本地修改任意好友的头像。但是安装后发现有防白嫖机制，非授权用户双击头像会弹出"德发提示"，并且无论点什么都会导致微信闪退。这种强验证机制激起了我的兴趣，遂决定通过逆向分析去除这个限制。 
一、 初步分析
1.1 现象观察
注入插件后，双击头像弹出 UIAlertController，标题为"德发❤提示"，内容为"支持正版…"。界面上有两个按钮：“复制微信号"和"我想白嫖”。点击任意按钮，微信立即Crash（闪退）。 
1.2 字符串定位
将插件拖入 IDA Pro (或者使用 strings 命令)，搜索弹窗上的关键字。 
CFSTR("德发❤️提示")
CFSTR("支持正版，请联系微信 liu1602389262 获取授权。")

通过搜索这些字符串的引用，我们迅速定位到了弹窗逻辑所在的函数 sub...