原创公众号 | 花花爱软件

微信红包

前言：最近笔者在研究iOS逆向工程，利用微信进行实践，在非越狱手机上实现了微信自动抢红包的功能。

题外话：本教程是一篇严肃的学术讨论文章。 仅用于学习和研究。 也请读者不要将其用于商业或其他非法方式。 作者概不负责~~

好了，现在我们可以进入正题了！

本教程所需的工具/文件

是的，如果你想达到不越狱自动抢红包的目的，你可能需要用到很多工具（工欲善其事，必先利其器^_^）。 不过，没关系。 您可以按照教程的步骤一步一步进行操作。 如果不清楚步骤，可以重复实验。 毕竟，天上不会掉馅饼。

解密微信可执行文件（Mach-O）

因为下载安装的应用程序都是加密的，所以我们需要使用一些工具来解密下载的App，俗称砸壳。 这样以后分析App的代码结构会更容易。

首先我们需要一部已经越狱的手机（现在市面上越狱已经非常成熟，所以具体的越狱方法这里就不介绍了）。 然后输入、安装、（调试程序时可以方便查看日志文件）这三个软件。

PS：笔者手机系统版本为iOS9.1。

在电脑上下载最新的微信。 当时我下载的微信版本是6.3.13。 下载完成后，屏幕上会显示下载的应用程序。

连接并安装您刚刚下载的微信应用程序。

打开Mac终端，使用ssh进入连接的终端（确保与Mac在同一网段，笔者的IP地址为192.168.8.54）。 root 密码默认为 。

SSH

下一步是找到微信ID。 这里我有一个小技巧。 我们可以关闭网上所有的应用程序，只保留微信，然后输入命令 ps -e

微信ID

这样我们就找到了微信可执行文件的具体路径。 接下来我们需要找到微信的路径，输入命令-p

。

这样我们就可以看到一个. 目录下生成文件。

SCP

这说明脱壳成功，当前目录下会生成脱壳后的文件，即。 还可以使用 scp 命令复制 . 文件到计算机。 接下来我们要正式转储微信可执行文件。

dump微信可执行文件

导出的头文件

这里我们可以新建一个项目，将刚刚导出的头文件添加到新项目中，这样可以更方便的找到微信相关代码。

微信头文件

找到.h和gr.h这两个文件，其中我们注意到这两个方法：- (void):(id)arg1:(id)arg2;, - (void)est:(id)arg1;。 没错，接下来我们就用这两个方法来实现微信自动抢红包功能。 实现原理是，通过hook微信的新增消息功能，判断是否是红包消息。 如果是，我们调用微信的开红包方法。 这样就可以达到自动抢红包的目的了。 哈哈，是不是很简单呢？ 我们来看看它是如何实现的。

重新封装微信App

安装微信抢红包功能

如果以上步骤都成功的话，那么万事俱备，只需要东风了~~~

我们可以使用工具来安装改进的微信（这个ID需要添加到证书中）。

工作完成了！ ！

好了，我们可以看看挂钩微信抢红包的效果啦~

自动抢红包

哈哈，是不是感觉很幸福，“妈妈再也不用担心我抢红包了”。 如果你有兴趣，可以继续hook微信的其他功能，这不仅可以加强你的学习，还可以满足你自己的特殊需求。