欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

怎样使得微信丢骰子始终出现“666”

来源:本站整理 作者:佚名 时间:2017-09-13 TAG: 我要投稿

 
将模块装装置重启后,关上weixin清空logcat而后点击色子,看到了上面的输入,可以或许晓得输入参数的范例是com.tencent.mm.plugin.emoji.b.c前往的范例是com.tencent.mm.plugin.emoji.PluginEmoji。而后看看PluginEmoji的代码。

 
看到PluginEmoji包括了getEmojiMgr办法,重点看这个办法。

 

 
有了前面的履历,这里就在前面的谁人模块也hook了这个办法看看前往的详细是什么。点击今后在上面的提醒呈现了另一行。前往的详细是com.tencent.mm.plugin.emoji.e.g再去看emoji.e.g的代码。


 
重点固然是阐发emoji.e.g的c办法。代码以下。经由过程yH.movToPosition(dM)晓得dM才是症结,继承追踪bf.dM的代码。经由过程导入的包可以或许晓得来自com.tencent.mm.sdk.platformtools.bf。

 

 
看到这个Random函数还真是有点小冲动啊。估摸应该是这里了。异样hook看一下输入参数和前往的参数是什么。

 

输入的参数都是5和0,输入的恰好和点数相对应,3对应4点,1对应2点,1对应0点.


编写模块
找到随机数的前往点,接下来写hook模块就简略了。另有一点要留意的是,石头铰剪布也是用的这个随机函数。以是写的时刻要留意一下。

 
末了体验一下后果若何。

这下终究不消拿外卖了。
总结
1. 找id:对付控件的点击变乱可以或许用uiautomatorviewer定位到控件的id,而后经由过程public.xml和R类找到真正应用的类名和十六进制id。
2. 定位到症结代码:接下来最难的便是定位到症结代码,平日要花许多光阴,多演习可以或许提高速度。
3. 编写xposed模块:找到症结函数今后,编写模块就比拟简略了。有些app有分包的时刻要留意一下。

上一页  [1] [2] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载