飘云阁(PYG官方论坛)

 找回密码
 加入论坛

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1930|回复: 16

[iOS] 微信逆向自动抢红包,防检测 (支持6.7.4+)

[复制链接]
  • TA的每日心情
    无聊
    2019-7-9 20:37
  • 签到天数: 17 天

    [LV.4]偶尔看看III

    发表于 2018-12-14 16:38:49 | 显示全部楼层 |阅读模式
    本帖最后由 fengyuxiong 于 2019-1-20 14:11 编辑

    过年了,要抢红包!

    最新情况2019/01/20:本dylib已经被腾讯检测出第三方了,不过抢红包逻辑是没问题的,如果你们有好的防检测手段可以自己加。

    网上很多自动抢红包的包和dylib,不过我试了几个,都过时了,只好自己动手了,然后我就自己测试了一下:
    以前版本的红包打开页面
    330475C3407FEF622DD8FEB54D95D727.jpg

    这个页面在你没有点击打开红包的时候是没有请求的,
    但是新版本不一样了,通过观察就可以发现打开这个页面会请求一次。

    经过hopper(论坛里的破解版,谢飘云分享)查看微信源码发现:
    这里调用了 屏幕快照 2018-12-14 下午3.59.15.png ,然后到类WCRedEnvelopesLogicMgr中,调用了QueryRedEnvelopesDetailRequest:方法,再调用GetHongbaoBusinessRequest:CMDID:OutputType:方法发送请求,获取红包的一个时间标记:"timingIdentifier",这个字段就是最新版做出的改变了,只有加上这个字段的 打开红包请求 才能请求成功。

    上面就是大概思路了。重签名微信大家应该都懂,我也不多说,我只发我做好dylib,里面内容有两个部分,一个是阻隔微信的第三方插件检测,一个是自动抢红包逻辑,

    抢红包的功能有两个,默认关闭自动抢红包,
    打开关闭方式是向自己发送消息:打开:superadmin:openAutoRed,关闭:superadmin:closeAutoRed,进入聊天页面会关闭自动抢红包,退出聊天页面会复原,
    在聊天页面只能手动抢红包,不过这里我省略了你点击“打开红包按钮”这个操作,你只要点击红包,就会直接发送打开红包请求了。


    注意:最好关闭通知(打开也无效)、运动健康。

    dylib我放在下面了,不过重签名还是你们自己做吧。记得把 PlugIns 文件夹直接删了,因为我的防检测没有管这里面的执行文件。

    如果比较懒,这里我可以提供百度网盘的链接,里面有自动签名工具在里面,使用就是把WeChat.app和AppResign放在一起,然后终端运行,选择证书和配置文件一定要正确对应,目前好像不支持个人免费账号的证书打包了:./AppResign WeChat.app newWeChat.ipa


    网盘链接: https://pan.baidu.com/s/1kiBVj-6XgJGNxL2fDFEinA 提取码: zafj

    不好意思上次的dylib文件传错了,我重新上传了:
    https://www.chinapyg.com/forum.php?mod=attachment&aid=ODk3ODZ8MWI3MmZjZWEyYzQwNDIwOWY5NWVhNDNmMjE0NmE2YzB8MTU2NjA5MDM4OA%3D%3D&request=yes&_f=.zip




    评分

    参与人数 2威望 +4 收起 理由
    天玄 + 2 PYG有你更精彩!
    绞尽乳汁6 + 2 感谢发布原创作品,PYG有你更精彩!

    查看全部评分

  • TA的每日心情
    擦汗
    2019-6-20 21:04
  • 签到天数: 291 天

    [LV.8]以坛为家I

    发表于 2018-12-14 19:23:53 | 显示全部楼层
    阻隔微信的第三方插件检测,多开了,还是原来的Bundle ID ?主要怕封号哈
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-8-8 15:00
  • 签到天数: 129 天

    [LV.7]常住居民III

    发表于 2018-12-14 20:01:55 | 显示全部楼层
    能过安检么 谢谢分享 我试试看

    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-1-14 13:32
  • 签到天数: 29 天

    [LV.4]偶尔看看III

    发表于 2018-12-15 10:09:03 | 显示全部楼层
    不怕系统监测,就怕群主检测~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 13:27
  • 签到天数: 205 天

    [LV.7]常住居民III

    发表于 2018-12-15 15:14:04 | 显示全部楼层
    能过安检么 谢谢分享 我试试看
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2019-7-9 20:37
  • 签到天数: 17 天

    [LV.4]偶尔看看III

     楼主| 发表于 2018-12-17 09:36:59 | 显示全部楼层
    绞尽乳汁6 发表于 2018-12-14 19:23
    阻隔微信的第三方插件检测,多开了,还是原来的Bundle ID ?主要怕封号哈

    怕封号,就是把bundleID给隐瞒了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2019-7-9 20:37
  • 签到天数: 17 天

    [LV.4]偶尔看看III

     楼主| 发表于 2018-12-17 09:38:02 | 显示全部楼层
    wyiman 发表于 2018-12-15 15:14
    能过安检么 谢谢分享 我试试看

    可以的,按照我所说的,通知关了,然后就可以用了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2019-7-9 20:37
  • 签到天数: 17 天

    [LV.4]偶尔看看III

     楼主| 发表于 2018-12-17 09:43:19 | 显示全部楼层
    zzmaster 发表于 2018-12-15 10:09
    不怕系统监测,就怕群主检测~

    里面东西不多,不放心可以hopper下代码,或者自己做一个,跟以前的抢红包请求相比就多了一个参数
    @"timingIdentifier",按我之前说的添加请求就可以了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    半小时前
  • 签到天数: 297 天

    [LV.8]以坛为家I

    发表于 2018-12-18 19:16:21 | 显示全部楼层
    这个不错。有技术含量
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入论坛

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表