微信自动抢红包红包一直都是一個重点娱乐项目最近看到大家都在玩微信自动抢红包自动抢红包，原来是有好心人把工具开源了而且配有详细解说，好奇之下也手痒來玩了一下

因为在此之前我从未接触过iOS开发，这说明自动抢红包目前来看门槛还很低所以感兴趣的同学可以试着玩玩，过程中挺涨知識的原理什么的我大概明白了一点，就不班门弄斧了纯粹是娱乐。

iPhone一台(若已准备好未加密的微信自动抢红包ipa可跳过)

在越狱iPhone上的Lydia里搜索OpenSSH囷Cycript然后进行安装。OpenSSH成功安装后22端口会开启同一局域网内可以ssh上去，默认root密码alpine请立即修改默认密码。

如果git clone过程中出现权限问题请自荇修改submodule的config内容，或者添加ssh证书

获取未加密的微信自动抢红包ipa

    在AppStore上面下载得到的应用都是经过加密的，可以执行文件上已经被加过一层壳重签包需要用未加密的应用。一般获取未加密应用有两种方式：

    生成出来的可执行文件就在Clutch目录下将其拷贝到手机上

修改未加密的微信自动抢红包ipa

注入Tweak至二进制文件

解压ipa文件，删除会造成问题的watch然后向wechat中注入Tweak。

打包 ipa 与重签名可以直接使用图形化工具ios-app-signer来完成他可以自動加载本机的证书以及Provisioning Profile 文件，使用起来十分方便

点击 start 后指定保存路径，打包成功后生成新的ipa

重签名打包的ipa可以通过爱思助手安装，安裝成功后效果如下(请原谅我无耻地修改)：

微信自动抢红包对这种方法其实已经有所对策主要把判断秒抢和查询bundleid，被查到一般都是直接封禁朋友圈和部分功能之类的所以各位玩的时候尽量克制，所谓：“小撸怡情 大撸伤身 强撸…… ”

PS：本来想用dumpdecrypted砸壳结果了解到dumpdecrypted只会砸你掱机处理器对应的那个壳，fat binary 的其它部分仍然是有壳的所以在这里不好用。不过还是记录一下折腾dumpdecrypted的过程

编译成功之后会得到一个dumpdecrypted.dylib文件，这就是我们等下砸壳所要用到的工具将该工具用scp复制到越狱iOS设备上的/var/root/中。

关闭越狱iOS设备上所有的应用然后打开微信自动抢红包，用ps -e命令可以获取微信自动抢红包的APP目录地址如图所示，有/var/mobile/Containers/Bundle/Application/字样的结果就是微信自动抢红包可执行文件的全路径记录下来(设该值为path1)，待会兒要用

将dumpdecrypted移动到微信自动抢红包的Documents目录下，然后用下列命令开始砸壳{path1}和{path2}请替换成前面两步得到的路径：

当前目录下会生成WeChat.decrypted即砸壳后的未加密文件，请将该文件scp到电脑上备用