欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

怎样使得微信丢骰子始终出现“666”

来源:本站整理 作者:佚名 时间:2017-09-13 TAG: 我要投稿


每次宅卧室一出发点外卖谁下去拿都是个大问题,小编卧室一样平常抉择微信色子谁小谁去拿,然则小编命运运限不太好 老是输,以是沉思着能不能每次都让色子是6点,皇天不负有心人,公然找到了办法。
准备工作
必要一台曾经root而且装置了Hook奇异Xposed框架。在Hook过程当中最重要的一点便是要找到Hook点这也是最难的部门。找到Hook点今后编写Xposed模块就比拟简略了。
本次试验应用的weixin版本是6513.
料想假定
咱们先预测微信摇色子是怎样完成的。假如有简略编程履历的同伙肯定会预测是random函数。实在我也是这么猜的。
逆向阐发
反编译apk
停止简略的准备工作:应用apktool反编译apk。应用Jadx关上微信的apk。微信较大,关上会比拟慢。
找到色子对应控件的id
这一步可以或许借助AndroidSDK供给的一个对象:uiautomatorviewer.bat。可以或许看到上面的界面。

可以或许看到色子控件对应的id是cph。而后在public.xml中找到cph对应的值为0x7f100d28。

 
末了用这个值去R类外面找到真正应用的名称为bfq

 
查找Hook点
最难的部门便是查找hook点。在jadx中全局搜刮bqf。明显这个findViewById()才是咱们要找的器械,双击点进去看代码。假如有多个必要一个一个看。

 
高低检查这个类包括的内容。可以或许晓得这是一个baseAdapter类。然则getView办法中没有设置点击变乱。

 

 
 

全局搜刮挪用这个函数的处所停止查找。

 

 
双击进入代码检查,看到是SmileyGrid范例的控件。检查SmileyGrid界说。

 
对onItemClick中的办法一个一个阐发,末了发明红框中才是咱们要找的办法。

 
检查a函数代码,可以或许看到最上面两个是toast,明显不是。接下来就必要对剩下的分支停止检查。

 
检查今后咱们晓得是第一个也便是c c = ((com.tencent.mm.plugin.emoji.b.c) h.j(com.tencent.mm.plugin.emoji.b.c.class)).getEmojiMgr().c(cVar);
依据导入的包信息咱们可以或许晓得是com.tencent.mm.kernel.h而且范例是com.tencent.mm.plugin.emoji.b.c继承看这几处的代码停止阐发。

 
上面是h.j的代码,前往是j。

上面是emoji.b.c的代码,咱们可以或许晓得是一个接口。

 
在做到这里的时刻卡了很久没什么思绪了,而后写了一个简略的xposed模块hook了com.tencent.mm.kernel.h的j函数看看前往的范例是什么。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载