-
-
[原创]Xposed获取微信个人信息
-
2019-1-28 11:45
-
我也是搜索了好一阵子,都没找到相关的内容。应该是全网首发吧~~~~~Launcher:安卓系统中的桌面启动器,安卓系统的桌面UI统称为Launcher微信有后台自启动权限,启动会读取个人信息哈~
第一步:反编译微信 jadx查看代码(此处省略此步骤)第二步:搜索Launcher,我们可以看到LancherUI.class第三步:找到Oncreate,然后看到一个可疑字符串login_user_name第四步:追踪进去,可以看到数据是存在Sharedpreferences。
第五步:继续跟踪dbx().很显然bSl为局部变量 往上找这样我们就拿到配置文件名称,哈哈哈~
第六步:编写代码,这里仅仅提供一些字段,还有其他信息根据代码是可以找到的。
XposedHelpers.findAndHookMethod(XposedHelpers.findClass("com.tencent.mm.ui.LauncherUI", WxHook.wxClassLoader), "onCreate", Bundle.class, new XC_MethodHook() {
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
SharedPreferences sharedPreferences = ((Activity) param.thisObject).getSharedPreferences("com.tencent.mm_preferences", 0);
String login_weixin_username = sharedPreferences.getString("login_weixin_username", "null");
String last_login_nick_name = sharedPreferences.getString("last_login_nick_name", "null");
String login_user_name = sharedPreferences.getString("login_user_name", "null");
String last_login_uin = sharedPreferences.getString("last_login_uin", "null");
log(login_weixin_username+"---"+last_login_nick_name+"----"+login_user_name+"----"+last_login_uin);
}
});第七步:演示效果
这样我们微信的wxid ,昵称(我的昵称是 L),登录账号,uin(解密微信数据库需要用到)都已经拿取到了.
以上均为安卓微信7.0.0学习交流,不得作其他非法用途。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
最后于 2019-1-28 13:20
被安小白MCY编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
