微信逆向自动抢红包,防检测 (支持6.7.4+)
本帖最后由 fengyuxiong 于 2019-1-20 14:11 编辑过年了,要抢红包!
最新情况2019/01/20:本dylib已经被腾讯检测出第三方了,不过抢红包逻辑是没问题的,如果你们有好的防检测手段可以自己加。
网上很多自动抢红包的包和dylib,不过我试了几个,都过时了,只好自己动手了,然后我就自己测试了一下:
以前版本的红包打开页面
这个页面在你没有点击打开红包的时候是没有请求的,
但是新版本不一样了,通过观察就可以发现打开这个页面会请求一次。
经过hopper(论坛里的破解版,谢飘云分享)查看微信源码发现:
这里调用了,然后到类WCRedEnvelopesLogicMgr中,调用了QueryRedEnvelopesDetailRequest:方法,再调用GetHongbaoBusinessRequest:CMDID:OutputType:方法发送请求,获取红包的一个时间标记:"timingIdentifier",这个字段就是最新版做出的改变了,只有加上这个字段的 打开红包请求 才能请求成功。
上面就是大概思路了。重签名微信大家应该都懂,我也不多说,我只发我做好dylib,里面内容有两个部分,一个是阻隔微信的第三方插件检测,一个是自动抢红包逻辑,
抢红包的功能有两个,默认关闭自动抢红包,
打开关闭方式是向自己发送消息:打开:superadmin:openAutoRed,关闭:superadmin:closeAutoRed,进入聊天页面会关闭自动抢红包,退出聊天页面会复原,
在聊天页面只能手动抢红包,不过这里我省略了你点击“打开红包按钮”这个操作,你只要点击红包,就会直接发送打开红包请求了。
注意:最好关闭通知(打开也无效)、运动健康。
dylib我放在下面了,不过重签名还是你们自己做吧。记得把 PlugIns 文件夹直接删了,因为我的防检测没有管这里面的执行文件。
如果比较懒,这里我可以提供百度网盘的链接,里面有自动签名工具在里面,使用就是把WeChat.app和AppResign放在一起,然后终端运行,选择证书和配置文件一定要正确对应,目前好像不支持个人免费账号的证书打包了:./AppResign WeChat.app newWeChat.ipa
网盘链接: https://pan.baidu.com/s/1kiBVj-6XgJGNxL2fDFEinA 提取码: zafj
不好意思上次的dylib文件传错了{:3_165:},我重新上传了:
attach://89786.zip
阻隔微信的第三方插件检测,多开了,还是原来的Bundle ID ?主要怕封号哈 能过安检么 谢谢分享 我试试看
不怕系统监测,就怕群主检测~{:biggrin:} 能过安检么 谢谢分享 我试试看 支持了。。。。 绞尽乳汁6 发表于 2018-12-14 19:23
阻隔微信的第三方插件检测,多开了,还是原来的Bundle ID ?主要怕封号哈
怕封号,就是把bundleID给隐瞒了
wyiman 发表于 2018-12-15 15:14
能过安检么 谢谢分享 我试试看
可以的,按照我所说的,通知关了,然后就可以用了
zzmaster 发表于 2018-12-15 10:09
不怕系统监测,就怕群主检测~
里面东西不多,不放心可以hopper下代码,或者自己做一个,跟以前的抢红包请求相比就多了一个参数
@"timingIdentifier",按我之前说的添加请求就可以了
这个不错。有技术含量
页:
[1]
2