参考下面文章在自己手机上实现了不越狱自动抢红包的办法，想了想虽然是照着别的的办法做的，但是期间也踩了好多坑，在这里记录下吧，希望给想尝试的人提供点帮助。

• iOS冰与火之歌番外篇 - 在非越狱手机上进行App Hook

• 一步一步实现iOS微信自动抢红包(非越狱)

• 已成功 给微信加 hook 尝试记录

• 代码签名探析

先说说这四篇文章：

第一篇讲了hook的基本原理，建议看完。

第二篇讲的实现自动抢红包的基本步骤，app签名之前的步骤基本没什么问题，但是签名那步就有问题了，按照作者的做法基本上不成功，最好的一次也就是安装到手机上之后闪退，所以继续搜索发现了第三篇文章。

第三篇提供的签名的脚本，可以说是解决了大问题，脚本完全可以实现签名，所以不用怀疑，另外第三篇中讲的一定要打包成ipa才能安装，我自己测试未必，我app ipa都可以安装的。

第四篇是关于iOS app 签名的详细解释，建议看完，对签名过程有一个整体的了解，另外里面提供了一些很有帮助的验证方法。

我的收获：

1. 关于开发者证书的问题

开始尝试免费开发者证书不成功之后，可能大多数人会以为是因为免费的原因，所以不得不去购买付费的开发者证书，我亲测免费的也可以用，不成功绝对不是因为免费的问题。

2. 关于 embedded.mobileprovision 文件获取的问题

文章里面说的很笼统，可能对于不了解ios开发的人来说理解起来有点吃力，我在详细解释一下：

首先，如果是用的免费的证书，可以先在 xcode 中随意创建一个 app（比如Demo），用你的免费证书打包并安装到你想要安装之后被hook微信的手机上（这一步一定要做）。

然后在terminal 中 cd 到 Demo 的 Products 目录中，（这里可以在xcode中右键打开目录），总之就是进入到 demo.app 目录中，然后在这，就找到了 embedded.mobileprovision 文件。

如果你使用 security cms -D -i embedded.mobileprovision 命令查看这个文件，找到最后就会找到自己那台设备的uuid，确认有了，才能使用，没有的话肯定签名会不成功的。

如果使用的是付费的证书的话，可以直接去苹果的开发者中心生成并下载，当然，必须要保证自己设备的uuid也添加在里面。

3. 闪退问题

基本上所有的闪退问题都是签名没成功，所以遇到了就反复研究签名过程，看看哪里出问题了，不停的尝试肯定能成功的。

so sad! 手贱升级系统到 9.3.2 之后就又出现闪退的问题了！至今未解决！

Update

记录一次死而复生，升级了手机系统之后发现改造过的微信不能用了，然后解决办法就是把所有的步骤都重新来来一遍，包括lib重新编译一遍。