(转自吾爱破解)
http://bbs.feng.com/forum.php?mod=viewthread&tid=10423171

前言:最近笔者在研究iOS逆向工程,顺便拿微信来练手,在非越狱手机上实现了微信自动抢红包的功能。
题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~
好了,接下来可以进入正题了!
此教程所需要的工具/文件
yololib
class-dump
dumpdecrypted
iOSOpenDev
iTools
OpenSSH(Cydia)
iFile(Cydia)
Cycript(Cydia)
Command Line Tools
Xcode
苹果开发者证书或企业证书
一台越狱的iPhone
是的,想要实现在非越狱iPhone上达到自动抢红包的目的,工具用的可能是有点多(工欲善其事必先利其器^_^)。不过,没关系,大家可以按照教程的步骤一步一步来执行,不清楚的步骤可以重复实验,毕竟天上不会掉馅饼嘛。
解密微信可执行文件(Mach-O)
因为从Appstore下载安装的应用都是加密过的,所以我们需要用一些工具来为下载的App解密,俗称砸壳。这样才能便于后面分析App的代码结构。
首先我们需要一台已经越狱的iPhone手机(现在市面上越狱已经很成熟,具体越狱方法这里就不介绍了)。然后进入Cydia,安装OpenSSH、Cycript、iFile(调试程序时可以方便地查看日志文件)这三款软件。
PS:笔者的手机是iPhone 6Plus,系统版本为iOS9.1。
在电脑上用iTunes上下载一个最新的微信,笔者当时下载的微信版本为6.3.13。下载完后,iTunes上会显示出已下载的app。

iTunes

连上iPhone,用iTunes装上刚刚下载的微信应用。
打开Mac的终端,用ssh进入连上的iPhone(确保iPhone和Mac在同一个网段,笔者iPhone的IP地址为192.168.8.54)。OpenSSH的root密码默认为alpine。

ssh

接下来就是需要找到微信的Bundle id了,,这里笔者有一个小技巧,我们可以把iPhone上的所有App都关掉,唯独保留微信,然后输入命令 ps -e

微信bundle id

这样我们就找到了微信的可执行文件Wechat的具体路径了。接下来我们需要用Cycript找出微信的Documents的路径,输入命令cycript -p WeChat

cycript

编译dumpdecrypted
先记下刚刚我们获取到的两个路径(Bundle和Documents),这时候我们就要开始用dumpdecrypted来为微信二进制文件(WeChat)砸壳了。
确保我们从Github上下载了最新的dumpdecrypted源码,进入dumpdecrypted源码的目录,编译dumpdecrypted.dylib,命令如下:

dumpdecrypted.dylib

这样我们可以看到dumpdecrypted目录下生成了一个dumpdecrypted.dylib的文件。
scp
拷贝dumpdecrypted.dylib到iPhone上,这里我们用到scp命令.
scp 源文件路径 目标文件路径 。具体如下:

scp

开始砸壳
dumpdecrypted.dylib的具体用法是:DYLD_INSERT_LIBRARIES=/PathFrom/dumpdecrypted.dylib /PathTo

dumpdecrypted

这样就代表砸壳成功了,当前目录下会生成砸壳后的文件,即WeChat.decrypted。同样用scp命令把WeChat.decrypted文件拷贝到电脑上,接下来我们要正式的dump微信的可执行文件了。
dump微信可执行文件
从Github上下载最新的class-dump源代码,然后用Xcode编译即可生成class-dump(这里比较简单,笔者就不详细说明了)。
导出微信的头文件
使用class-dump命令,把刚刚砸壳后的WeChat.decrypted,导出其中的头文件。./class-dump -s -S -H ./WeChat.decrypted -o ./header6.3-arm64

导出的头文件

这里我们可以新建一个Xcode项目,把刚刚导出的头文件加到新建的项目中,这样便于查找微信的相关代码。

微信的头文件

找到CMessageMgr.h和WCRedEnvelopesLogicMgr.h这两文件,其中我们注意到有这两个方法:- (void)AsyncOnAddMsg:(id)arg1 MsgWrap:(id)arg2; ,- (void)OpenRedEnvelopesRequest:(id)arg1;。没错,接下来我们就是要利用这两个方法来实现微信自动抢红包功能。其实现原理是,通过hook微信的新消息函数,我们判断是否为红包消息,如果是,我们就调用微信的打开红包方法。这样就能达到自动抢红包的目的了。哈哈,是不是很简单,我们一起来看看具体是怎么实现的吧。
新建一个dylib工程,因为Xcode默认不支持生成dylib,所以我们需要下载iOSOpenDev,安装完成后(Xcode7环境会提示安装iOSOpenDev失败,请参考iOSOpenDev安装问题),重新打开Xcode,在新建项目的选项中即可看到iOSOpenDev选项了。

iOSOpenDev

dylib代码
选择Cocoa Touch Library,这样我们就新建了一个dylib工程了,我们命名为autoGetRedEnv。
删除autoGetRedEnv.h文件,修改autoGetRedEnv.m为autoGetRedEnv.mm,然后在项目中加入CaptainHook.h
因为微信不会主动来加载我们的hook代码,所以我们需要把hook逻辑写到构造函数中。
attribute((constructor)) static void entry(){ //具体hook方法}hook微信的AsyncOnAddMsg: MsgWrap:方法,实现方法如下:
//声明CMessageMgr类CHDeclareClass(CMessageMgr);CHMethod(2, void, CMessageMgr, AsyncOnAddMsg, id, arg1, MsgWrap, id, arg2){ //调用原来的AsyncOnAddMsg:MsgWrap:方法 CHSuper(2, CMessageMgr, AsyncOnAddMsg, arg1, MsgWrap, arg2); //具体抢红包逻辑 //… //调用原生的打开红包的方法 //注意这里必须为给objc_msgSend的第三个参数声明为NSMutableDictionary,不然调用objc_msgSend时,不会触发打开红包的方法 ((void ()(id, SEL, NSMutableDictionary))objc_msgSend)(logicMgr, @selector(OpenRedEnvelopesRequest:), params);}attribute((constructor)) static void entry(){ //加载CMessageMgr类 CHLoadLateClass(CMessageMgr); //hook AsyncOnAddMsg:MsgWrap:方法 CHClassHook(2, CMessageMgr, AsyncOnAddMsg, MsgWrap);}
项目的全部代码,笔者已放入Github中。
完成好具体实现逻辑后,就可以顺利生成dylib了。
重新打包微信App
为微信可执行文件注入dylib
要想微信应用运行后,能执行我们的代码,首先需要微信加入我们的dylib,这里我们用到一个dylib注入神器:yololib,从网上下载源代码,编译后得到yololib。
使用yololib简单的执行下面一句就可以成功完成注入。注入之前我们先把之前保存的WeChat.decrypted重命名为WeChat,即已砸完壳的可执行文件。
./yololib 目标可执行文件 需注入的dylib
注入成功后即可见到如下信息:

dylib注入
新建Entitlements.plist

越狱相关六:iOS微信自动抢红包相关推荐

  1. 插件 iOS微信自动抢红包(非越狱)

    微信红包 前言:最近笔者在研究iOS逆向工程,顺便拿微信来练手,在非越狱手机上实现了微信自动抢红包的功能. 题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途 ...

  2. iOS-一步一步实现iOS微信自动抢红包(非越狱)

    微信红包 前言:最近笔者在研究iOS逆向工程,顺便拿微信来练手,在非越狱手机上实现了微信自动抢红包的功能. 题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途 ...

  3. iOS微信自动抢红包实现(非越狱)

    微信红包 前言:最近笔者在研究iOS逆向工程,顺便拿微信来练手,在非越狱手机上实现了微信自动抢红包的功能. 题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途 ...

  4. 微信自动抢红包软件被判赔 475 万;日本科学家打破网速全球纪录;JavaScript蝉联最受欢迎编程语言|极客头条...

    「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...

  5. 极客日报:微信自动抢红包软件被判赔 475 万;日本科学家打破网速全球纪录;JavaScript蝉联最受欢迎编程语言

    一分钟速览新闻点! 6700 万次下载,微信自动抢红包软件被判赔 475 万 美团上线 "美团打车" 微信小程序 腾讯回应 "造芯" :基于业务需要进行尝试 非 ...

  6. 腾讯获赔 475 万!首例“微信自动抢红包”不正当竞争案宣判

    整理 | 王晓曼 出品 | 程序人生(ID:coder _life) 7月16日,北京知识产权法院在官方微信发文称,该院日前审结了一起与"自动抢红包"有关的不正当竞争纠纷案. 因开 ...

  7. 微信自动抢红包软件被判赔475万

    7月18日消息,据京法网事报发布,北京知识产权法院近期审结了一起与"自动抢红包"有关的不正当竞争纠纷案.知产法院最终认定掌上远景公司构成不正当竞争,判决掌上远景公司赔偿二原告经济损 ...

  8. 判了!腾讯获赔 475 万!首例“微信自动抢红包”不正当竞争案宣判

    点击 机器学习算法与Python学习 ,选择加星标 精彩内容不迷路 出品 | 程序人生(ID:coder _life) 7月16日,北京知识产权法院在官方微信发文称,该院日前审结了一起与"自 ...

  9. 索赔 5 千万!腾讯起诉微信自动抢红包软件

    (给技术最前线加星标,每天看技术热点) 转自:红网,整理自:中国青年报.知产北京.每日经济新闻.北京电视台等 抢红包你还在拼手速吗? 近日,一个腾讯起诉"微信自动抢红包"软件运营者 ...

最新文章

  1. validator的Symbol Coverage没有100%
  2. 【Qt】2D绘图之填充规则
  3. ffmpeg添加libx265
  4. 模型监控psi_PSI和CSI:前2个模型监控指标
  5. linux下生成key
  6. java用log.i打印数组_java-使用JSCH将ssh日志打印到列表(android)
  7. wso2 esb_使用WSO2 ESB进行邮件内容过滤
  8. GDB调试及其调试脚本的使用
  9. 戴尔企业级技术社区达人积分等级制度
  10. java 生成pdf 分页_java itext导出PDF 分页 github
  11. JXLS for循环
  12. tomcat映射本地磁盘路径
  13. 天风掌财社新股认购如何操作?
  14. iptables屏蔽ip某个端口访问
  15. 安装mathpix注册不了账户:unexcepted error
  16. 融合知识图谱的电影推荐_算法与交互界面的实现
  17. java swing背景_java swing 设置背景图片的方法一
  18. 用C#(入门) 双色球摇奖机 随机数实现
  19. 邮件群发数量多少?如何邮件群发数量日发10W?
  20. 计算机学院年会,全国高等院校计算机基础教育研究会2019学术年会在我校成功举办...

热门文章

  1. 小明买了个饭团,原来背后的支付、结算、清算是这样的!
  2. 铁路辅警的认识            灵宝西站派出所第一警务区 高飞
  3. Android Glide 3.7.0 源码解析(八) , RecyclableBufferedInputStream 的 mark/reset 实现
  4. Vue+ElementUi中时间处理
  5. spring-cloud调用服务两种方式
  6. Chrome灵魂插件,我的十八搬兵器!
  7. 《Graph-MLP Node Classification without Message Passing in Graph》阅读笔记
  8. 成为优秀销售人员的必备条件
  9. 计算机在科学技术的作用,计算机科学技术在经济发展的作用
  10. 简单分页(只有第一页、上一页、下一页、末一页)