首页
社区
课程
招聘
[原创]模拟点击品类分析
发表于: 2023-2-22 12:06 10375

[原创]模拟点击品类分析

2023-2-22 12:06
10375

相关软件:

按键小精灵免root版本(已分析)

total control

游戏蜂窝(已下线)

hamibot

auto.js

关键权限:无障碍服务

官网:https://hamibot.com/ , 能用来群控。

QQ音乐签到脚本为例子;

hamibot 可以实现,打开QQ音乐,  点击”我的“,点击”每日签到“,完成签到后,上划调出任务列表,划掉 QQ音乐。


关键点:

启动目标应用

目标点击位置确定手段

点击操作

https://pro.autojs.org/docs/zh/guide/

关键权限:无障碍服务

思路类似, 分为开源版本和商用版本,原理应该是类似的,先看开源版本研究原理,再从商用版本验证。


关键点:

点击操作


群控软件, http://www.sigma-rt.com/en/tc/script/js-api.php?version=9.0.u12&code=JS.API.List&verify=11372-3.4.0

看接口可能使用input event来实现


关键点:

点击操作


关键权限:申请录制屏幕权限

申请录制权限,可能用于识图。



关键点:

启动应用

点击


从四个软件分析, 实现模拟点击分为3种情况

root权限

无障碍服务

免root,不使用无障碍


先从按键小精灵免root开始。


image-20230210113648214

image-20230210113824365

先看logcat

image-20230210160042995

发现关键类没有执行,发现了其他进程(能不能通过代码辅助定位到其他进程呢 , 这里有运气成分,猜出来了)。

悬浮窗进程在com.xxx.xxx:enginfloat , 悬浮窗的类com.cyjh.elfin.floatingwindowprocess.floatview.ElfinFloatView

点击开始时的日志

启动应用image-20230210211908487

有点类似于VA ,按键小精灵自身来加载apk ,但是兼容性做的不好,实际无法自动打开app ,app会直接白屏。

执行脚本的日志。进程对象com.xxx.xxx:enginfloat

设计架构和按键精灵一致 ,悬浮窗或者服务,发送消息给其他进程完成操作

image-20230210224724826

找到对应的handler处理函数

image-20230210225345830

运行的实例

image-20230212054427910

核心找f的实例,调用f实例的b方法。

image-20230210231627319

image-20230212052801809

OK , com.cyjh.mq.sdk.MqRunnerLite  , 定位到最内部的一层

com.elfin.engin.c$4


这个方法是个接口 ,需要找到其实现。

com.cyjh.elfin.floatingwindowprocess.d.b$2

image-20230212061610494


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 914
活跃值: (334)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
无障碍服务在EMUI旧版本会有问题,服务第二次启动后没dispatchGesture权限了
2023-2-22 14:58
0
雪    币: 463
活跃值: (2741)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
3
我是一只马鹿 无障碍服务在EMUI旧版本会有问题,服务第二次启动后没dispatchGesture权限了
没在emui上试过,不太清楚这个问题
2023-2-22 15:06
0
雪    币: 129
活跃值: (4645)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
之前看过按键编译出来的app,在悬浮球点击启动后有一个vip鉴权没追溯到
2023-2-22 18:23
0
雪    币: 129
活跃值: (4645)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
New对象处 之前看过按键编译出来的app,在悬浮球点击启动后有一个vip鉴权没追溯到
而且有签名校验,so文件md5校验,在两个so里
2023-2-22 18:24
0
雪    币: 463
活跃值: (2741)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
6
New对象处 而且有签名校验,so文件md5校验,在两个so里
这次分析没关注这个点,不晓得好不好过
2023-2-22 23:37
0
雪    币: 463
活跃值: (2741)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
7
New对象处 而且有签名校验,so文件md5校验,在两个so里
不过 你捕捉到了客户端的行为,自己重新调用也能实现了
2023-2-24 17:33
0
雪    币: 129
活跃值: (4645)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
pareto 不过 你捕捉到了客户端的行为,自己重新调用也能实现了
你是说记录event重新调用吗?原本想试着脚本解密,发现脚本是有编译的,不好搞
2023-2-24 17:48
0
雪    币: 1110
活跃值: (3364)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9
加油!!!
2023-3-7 18:55
0
游客
登录 | 注册 方可回帖
返回
//