-
-
[原创]微信逆向之 ---给微信添加控件--笔记
-
2017-11-28 16:27
-
工具准备
- Android studio
- Android模拟器(安装微信6.5.16版本)
- ddms
- 微信smali工程(6.5.16 )-- 牵手生活 csdn博客 上可以下载微信smali6.5.16工程:http://download.csdn.net/download/caizhigui/10031986
- jadx工具
- 微信xposed工程
先看看实现的效果图
首先用ddms获取界面布局情况
可以看到:
点赞 id:com.tencent.mm:id/cvj
评论id:com.tencent.mm:id/cvm
用jadx搜索cvj和cvm
用ddms录制轨迹--弹出点赞与评论的选择窗口
在trace文件中全文搜索show
0x74609b50com.tencent.mm.ui.base.MMPullDownViewonShowPress(Landroid/view/MotionEvent;)VSourceFile
0x7467b828com.tencent.mm.plugin.sns.ui.SnsCommentShowAbLayout<init>(Landroid/content/Context;)VSourceFile
0x7467b8d0com.tencent.mm.plugin.sns.ui.SnsCommentShowAbLayoutbuildDrawingCache(Z)VSourceFile
trace中查找onClick
0x746947e8com.tencent.mm.plugin.sns.ui.av$4onClick(Landroid/view/View;)VSourceFile
发现在av$4的OnClick
在smali工程中搜索av$4,查找特征码
发现特征码:showCommentBtn
在jadx工具中搜索showCommentBtn
在com.tencent.mm.plugin.sns.ui.av中找到onClick和showCommentBtn
在smali工程中设置断点,并跟踪分析到底走的是哪个分支
看看com.tencent.mm.plugin.sns.lucky.ui.a.e(this.qPw.fsU, cVar.qUe.uS(0));到底做了什么
第一次猜想
继续smali调试确认是否正确
samli单步调试发现不是嗲用那个而是调用 ((u) this.qPw.fsU).cB(view);
com.tencent.mm.plugin.sns.ui.En_424b8e16中找cB最后是post一个runnable
分支2--看看this.qSL.c(this.za, this.qSK);到底做了什么
其中:设置点赞与评论的事件绑定是(两个参数都是View)
this.qHp = (LinearLayout) view2.findViewById(f.pIx);
this.qHp.setOnClickListener(this.qhj.qgD.qVi);====接口实现qhj就是传递进来的第一个参数
this.qHp.setOnTouchListener(this.qhj.qBi);
this.qHq = (LinearLayout) view2.findViewById(f.pIP);
this.qHq.setOnClickListener(this.qhj.qgD.qVj);
this.qHq.setOnTouchListener(this.qhj.qBi);
分支2-samli调试进去果然是
xposed工程中添加实现
好了现在知道在哪里了,我对runnable中的run关键代码进行hook
/**
* 添加朋友圈点赞按钮
* @param lpparam
*/
public static void hook_sns_like(final XC_LoadPackage.LoadPackageParam lpparam) {
String WECHAT_UI_SNS_ITEM_LIKE_CLASSE ="com.tencent.mm.plugin.sns.ui.bh";
String WECHAT_UI_SNS_ITEM_LIKE_METHOD ="c";
Log.i(TAG,"点赞的Runnalbe外包类:"+ WECHAT_UI_SNS_ITEM_LIKE_CLASSE+"方法:"+WECHAT_UI_SNS_ITEM_LIKE_METHOD);
XposedHelpers.findAndHookMethod(WECHAT_UI_SNS_ITEM_LIKE_CLASSE, lpparam.classLoader,
WECHAT_UI_SNS_ITEM_LIKE_METHOD, View.class, View.class, new XC_MethodHook() {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
super.afterHookedMethod(param);
View view = (View) param.args[0];
final LinearLayout ll = (LinearLayout) param.args[1];
if (ll!=null){
TextView tv=new TextView(ll.getContext());
tv.setText("点赞 ");
tv.setTextColor(Color.rgb(255, 255, 255));
tv.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View v) {
Toast.makeText(ll.getContext(),"选择了我的功能",Toast.LENGTH_SHORT).show();
}
});
ll.addView(tv);
}
}
});
}
运行效果图
到现在为止我们已经成功添加上我们的控件,至于你控件打算做什么你可以慢慢实现,比如批量点赞、一键点赞、甚至是一键评论等等。。
分享是一种美德,牵手是一种生活方式。
本篇笔记我也在今日头条上做了分享
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
http://download.csdn.net/download/caizhigui/10031986 |
|
|
|
|
|
注册账号,绑定手机号。。。 期待云盘外链~ |
|
|
|
|
|
咋个特殊处理啊?把关键搜索的字符串和DEBUG信息抹掉了吗? 再怎么特殊处理,总归是能找到弹框函数的。。 |
|
|
微信的热更新技术 
|
|
|
这个没事,你可以参考“微信巫师”Github上的源码,有一套通用的查找算法,可以大部分时候避开微信版本号的迭代。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
smalidea插件 |
|
|
在ddms里面录制 |
|
|
|
