课程咨询 :010-62126400

  • 微信自动抢红包(IOS版)

    发布:达内北京ios培训      来源:达内新闻      时间:2017-02-13

  • 说明

    1、基于微信iOS 6.5.4版本

    2、依然需要借助越狱的设备实现(打包后可以在非越狱设备安装)

    3、本文大部分取自(一步一步实现iOS微信自动抢红包(非越狱)),在其文的基础上跑了一遍流程;也根据理解简化了其中的部分工作:)

    4、仅用于学习交流使用

    5、本文不讲解如何找到抢红包的方法

    准备

    一、硬件

    1、Mac 电脑

    2、已越狱的iPhone 5 (iOS 7.1.2)

    3、未越狱的iPhone 6s (iOS 10.2.1)

    二、软件

    Mac电脑需要准备的:

    1、Mac OS自带的终端

    2、yoyolib(用于向iOS的可执行文件中注入dylib)

    3、dumpdecrypted (用于解密iOS的可执行文件,即砸壳-可不需要)

    4、iOSOpenDev (Xcode增强工具,需要通过它生成用于注入的dylib)

    5、iTools (通过它,将打包后的安装包安装到手机里)

    6、otool (一般Mac OS X自带,用于查看解密后文件的解密情况)

    7、iOS App Signer (重新签名并生成ipa文件)

    已越狱的iPhone需要准备的

    1、OpenSSH (越狱后通过Cydia安装,安装后可以实现远程登录)

    2、Cycript (越狱后通过Cydia安装,这个工具可以在命令行下实现与应用的交互)

    3、PP助手 (用于在手机上安装PP助手中的微信客户端)

    三、其他

    1、苹果开发者账号

    开始

    利用PP助手

    在已越狱的iPhone上安装PP助手后,从PP助手中下载微信客户端

    PP助手上面的App的可执行文件都是经过了砸壳的,所以可以省去自己砸壳的步骤

    我们可以按照自己砸壳的步骤,导出PP助手的微信可执行文件,利用otool查看砸壳情况

    北京IOS培训

    PP助手中WeChat砸壳情况

    这表示armv7和arm64均已解密

    同样再次远程连接iPhone,拷贝出WeChat.app待用

    为什么需要砸壳?

    因为苹果会将上线的iOS App进行加密,导致无法往其中写入编写好的抢红包dylib。

    生成并注入dylib

    一、下载并安装iOSOpenDev

    北京IOS培训

    安装iOSOpenDev

    因为我使用的是Xcode 8,直接安装iOSOpenDev会失败。

    北京IOS培训

    安装iOSOpenDev失败

    如果你们也遇到类似的问题,可以尝试下载iOSOpenDev_Patches,然后按照如下步骤:

    1、把Specifications1文件夹重命名为Specifications放到/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/Library/Xcode/

    2、把Specifications2文件夹重命名为Specifications放到/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/Library/Xcode/

    3、把usr3重命名为usr放到/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/

    4、安装iOSOpenDev

    二、创建dylib工程并生成dylib

    安装完iOSOpenDev后,在Xcode中选择Cocoa Touch Library。

    北京IOS培训

    创建Cocoa Touch Library工程

    点击Next开始新建工程,将product name命名为autoGetRedEnv;

    删除autoGetRedEnv.h文件,修改autoGetRedEnv.m为autoGetRedEnv.mm,然后在项目中加入CaptainHook.h;

    从github中下载autoGetRedEnv工程源码中的CaptainHook.h和autoGetRedEnv.mm拷贝源码,复制到工程中对应文件中,完成后进行(真机)编译,即可得到libautoGetRedEnv.dylib文件

    三、注入dylib

    通过yoyolib向WeChat注入dylib (相当于告知WeChat有这么个东西了,到时候安装包你可以加载这个dylib)

    ./yololib 目标可执行文件 需注入的dylib

    将WeChat.decrypted文件重命名为WeChat(建议备份好WeChat.decrypted文件,以便后续使用)

    注入dylib

    北京IOS培训

    上图效果则代表注入成功了

    一、重新签名并生成ipa

    在重新签名之前,需要将三个文件,放入到之前备份好的WeChat.app文件夹中:

    1、embedded.mobileprovision

    2、libautoGetRedEnv.dylib

    3、注入libautoGetRedEnv.dylib后的WeChat文件

    embedded.mobileprovision文件就是苹果开发者网站中的Provisioning Profiles文件,如果之前创建好了直接下载重命名为embedded.mobileprovision即可。

    下载后双击导入Xcode确保iOS App Signer能够选择到这个mobileprovision

    之后使用iOS App Signer重新签名

    Input File -> 选择刚才已经放入了新的可执行文件的WeChat.app

    Signing Certificate -> 开发者签名证书

    Provisioning Profile -> 选择下载并导入的mobileprovision

    北京IOS培训

    重新签名

    点击Start开始进行打包,如下图表示生成成功

    北京IOS培训

    生成WeChat.ipa

    二、使用iTools安装打包的ipa

    北京IOS培训

    安装打包的WeChat.ipa

    抢红包开始,基本都是0秒抢到:

    北京IOS培训

    0秒抢红包

    北京IOS培训

    开启红包插件

    转载自网络(作者:辣辣的东西)

上一篇:达内14大课程免费训练营2月开班,限额速抢!

下一篇:iOS培训学习注意问题解析

最新开班日期  |  更多

3G-IOS软件工程师就业班

3G-IOS软件工程师就业班

开班日期:

3G-IOS软件工程师高端班

3G-IOS软件工程师高端班

开班日期:7月31日

3G-IOS软件工程师全日制

3G-IOS软件工程师全日制

开班日期:7月31日

3G-IOS软件工程师周末班

3G-IOS软件工程师周末班

开班日期:7月31日

  • 地址:北京市朝阳区潘家园松榆北路7号院11号楼建业苑写字楼6层(潘家园桥东,统一优玛特超市6层)
  • 网址:http://bj.ios.tedu.cn/ 课程培训电话:010-62126400 13522009199 全国服务监督电话:010-62126400
  • 服务邮箱 tousu@tedu.cn
  • 2001-2016 达内时代科技集团有限公司 版权所有 京ICP证08000853号-56