-
-
[原创]快过年了,最暴力的微信骰子作弊方法(附分析过程),不是hook~~~
-
发表于:
2018-11-8 19:45
15203
-
[原创]快过年了,最暴力的微信骰子作弊方法(附分析过程),不是hook~~~
声明:本文及其软件仅用于学习交流,请勿用于商业用途和违法行为,使用产生的后果由使用者承担,本作者不承担任何法律责任和风险。
如需转载请注明一下出处,谢谢~。
那么今天就趁着午休的时间,来逆向一波微信(V6.7.3截止2018.11.8号最新版)吧,听说微信双11要大扫荡,不知道是不是真的,先替我的小号先瑟瑟发抖一波~
说起瑟瑟发抖,长沙可真的到了瑟瑟发抖的季节了,各位朋友,各位怕冷的朋友在最容易着凉感冒的季节不要感冒了~~~~ but,,
but
,,我依旧单衣单裤,,无敌是多么~~
多么
~~~多么寂寞~~~~
实现效果是这个样子的,选择几点发出去就是几点~
下载地址如下:链接: https://pan.baidu.com/s/1_AAB8mry1vljPclRyWC2GQ 提取码: gnua
伸手党到此就可以关闭页面了,因为下面是分析过程~~~~~~
1、先搜索关键词AssertTrue,不要问我为什么搜索这个关键词,,,我会告诉你,这是经验~,你信吗?,,不信的话你就通过ddns的调试工具来分析吧,具体怎么分析,已经有很多前辈做了教程,自己去搜索看吧~
决定骰子数值就是这个返回值,,,我们要做的,就是编写注入代码让返回值由我们的代码来控制,注入代码主要就是通过Android studio写好功能代码,然后自己在反编译成smail代码进行注入 。,代码下载地址如下:链接: https://pan.baidu.com/s/1_AAB8mry1vljPclRyWC2GQ 提取码: gnua
2、写好注入代码,就可以开始找注入点了,因为午休时间有限,我就直接在页面加载出来的时候进行了注入,
当然你也可以新增一个菜单按钮来注入选择点数的对话框~
怎么拿微信的上下文?,通过反编译我们知道微信是用tinker来做热修复的,那么我们直接在DefaultApplicationLike里面注入一个Context就可以了,代码如下:
完成了代码的注入,我们直接用apktool工具进行回编译
然后再重新签名,签名就不用指令来完成了,怪麻烦的,直接用第三方的加固工具自带的签名工具,先配置好签名信息(信息可随便填写),然后直接点一下签名就好了。
附“道可道非常道,名可名非常名”By Good good study~~
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2018-11-8 20:11
被Good good study编辑
,原因: