”

抢红包然后作弊的人是最恶心的！诅咒你有有史以来最糟糕的运气！ （小Q不会告诉你，拉到最后就会得到一本书彩蛋~）

所谓的抢红包工具其实在2015年初就已经出现，但真正引起公众关注是在年底。

抢红包的神器是什么？

红包插件和红包提醒助手：有些人可能会混淆这两个术语，但它们是不同的。红包插件是一款可以自动抢红包的工具。小米、魅族等厂商都推出了自己的红包助手。它们的功能一般包括：红包来了提醒，点击提醒直接进入红包页面。不过，还是需要手动抢红包。这显然不是什么神器，也在红包平台的容忍范围之内。

随着红包插件的传播，有关它的传闻也越来越离谱。比如抢到了，还可以再抢，关机后还可以抢，抢到后还可以发感谢信。实际情况如何？我们来探讨一下这类红包插件的原理。

平台红包神器

平台的开放性为此类红包插件提供了很多机会。根据笔者的探索和咨询一些开发者，理论上可行的技术至少有以下三种：

1.

配合红包使用时，首先获取系统推送通知的内容并进行分析。如果是红包，进入有红包的页面，然后分析该页面的元素，找到红包，自动点击。

它的限制是屏幕需要一直亮着，并且当屏幕关闭或解锁时插件将不会运行。

2. 神器

它是由XDA社区开发的开源项目。通过修改运行时进程，将第三方代码注入到应用程序方法调用中，实现了以非侵入方式动态修改运行时系统和应用程序行为的能力。

与红包一起使用时，首先通过逆向工程找到红包对应的类和方法，然后注入到类中，改变红包原有的逻辑。您甚至无需点击即可抢到红包。

它的局限性是需要Root，逆向工程非常困难，而且不一定能够获得想要的信息。

3.安卓PC模拟器

PC 模拟器是用于在 PC 上运行应用程序的工具。他们的祖先是，他们的原理就是将系统API翻译成模拟设备的API。不过，抢红包需要额外的工具，但在PC上可以做的事情有很多。几乎所有流行的网络游戏都有插件，那么PC上抢红包的方式肯定有很多。

然而，正是因为PC的功能如此强大，一些应用程序才会限制模拟器的运行。以微信为例。一旦被发现使用电脑模拟器登录，您的账户将被永久封禁。在此基础上，再加上抢红包的工具，躲避官方检测的难度并不比上述两种方法低。

iOS平台红包神器

iOS 平台比其他平台更加标准化，尤其是对于未越狱的设备。似乎不可能实现目标。不过阿里巴巴的安全工程师给我们提供了一个方法，那就是使用企业证书和非越狱应用Hook技术。

企业证书的目的是为了在用户手机上安装红包插件。虽然开发者证书也可以做到这一点，但是有数量限制，而且流程有点繁琐。具体原理（以微信为例）是利用红包插件hook微信，对函数进行逆向分析，得到接收微信消息的功能，然后判断消息中是否有红包。如果有，直接调用开红包的函数即可。至于红包插件如何挂钩微信，在蒸饭那篇文章中有解释。

在越狱设备上，iOS 可以做更多事情。主要用途是和平台类似，可以hook安装的app。那么还需要进行逆向工程，步骤与上面介绍的类似。

客户端可能存在的红包插件就这么多，有人考虑伪造微信消息，欺骗微信界面。但这只是理论上可能的。微信采用的是自主研发的加密协议，几乎不可能被破解。

还有一些奇奇怪怪的，比如抢红包机器人，但它们只是为了好玩，实际抢红包的效率还不如人手。

抢包虽好，但作弊需谨慎。

抢红包神器的风险来自两个方面，信息被盗和账号被封。

信息被盗是因为这些第三方红包插件大多需要非常高的权限，并且能做的事情太多。在简单的情况下，他们只是收集一些用户的私人信息。严重的情况下，甚至用户的支付账户密码也可能被盗。

封号是红包平台采取的对策。以微信为例。一旦发现抢红包作弊行为，将立即禁止抢红包三天，或者永久封号。如今，微信已经成为人们非常依赖的社交网络。工具，一旦微信被封，损失甚至可能超过手机被盗。

如何检测和防御红包插件

对于这些不同实现的红包插件来说，实际上由于开发难度的不同，所使用的红包插件是最常见的。在防御方面，饿了么移动技术部架构/框架组组长晁朝成介绍了他们的经验。虽然不是抢红包，但饿了么之前也遇到过使用恶意插件的困难。最终他们通过去掉相应UI控件的辅助标识解决了这个问题。

在一篇讲解微信抢红包插件的文章中，作者自己开发了抢红包插件，并分享了一些防御措施：

如何防止作弊

了解了整个核心之后，获取事件无非就是通过text和id来判断。然后你可以将文本改为图标模式，将id改为动态id（每次显示都是随机生成的），这样可以提高插件的门槛。

但去掉辅助标识会影响信息的可访问性，违背了设置的初衷。另外，这只能解决一个问题。另外，使用注入、插件等插件将无能为力。

笔者咨询了微信开发团队负责人赵渊。他介绍了微信的防御措施，就是在后台分析用户行为策略。一旦发现涉嫌作弊行为，可以给予警告甚至账号封禁。这种防御首先需要在客户端收集用户行为数据，其次需要在后端利用机器学习来分析作弊行为的特征。

总结

抢红包插件是移动设备上第三方应用程序有能力入侵其他应用程序的标志。通过本文，您可以了解恶意软件可以对您的手机执行哪些操作。同时，了解了抢红包插件的原理后，所谓的抢红包神器也不再神秘了。我希望它可以阻止您出于好奇而下载它们。虽然一开始可能会多抢几个红包，但最后还是吃亏。你自己。

读者朋友们，对于这种所谓的神器，对于抢红包的行为，你们有何看法呢？不妨在评论区回复我们！