Android逆向系列(三):利用Xposed实现微信自动抢红包的一些想法
本帖最后由 HiBlues 于 2019-4-17 16:00 编辑免责申明:
本文只讨论技术,项目不用于任何利益行为,如因此产生的纠纷,本人概不负责。
前言
在阅读本文之前,假设你的手机已经root,并且已经成功安装好了 XposedInstaller。
文中会涉及一些比较敏感的内容,所以源码不打算直接发出来,需要的可以下apk(文末附录)自己去反编译(本系列第一篇有详细说到)也能看懂个大概。再次声明,对技术请怀着敬畏之心,切忌不正当的用途!
正文
就我知道的,微信自动抢红包存在着两种方式,一种是利用安卓帮助残障用户使用android设备和应用的AccessibilityService进行模拟点击(本文不做讨论),
第二种方式是直接hook微信本身的方法进行自动抢。第一种方式受限太多,比如手机本身性能等,并且抢的速度在不考虑手机性能的情况下第二种会快一些。
关于Xposed一些基础使用方法,在本系列第二篇已经有提及 所以以下内容基于你已经了解了这些入门知识之上进行描述。
我们需要一个方法去实现 IXposedHookLoadPackage 这个接口,重写它内部提供的方法。
此间我们会用到的是微信的包地址(com.tencent.mm)和数据库地址(com.tencent.wcdb.database.SQLiteDatabase)这里先给出。
首先第一步我们需要插入数据库进行操作,获取一些必要的信息:
1)hook数据库insert操作,打印是否成功插入
2)判断插入的数据是否是发送过来的消息
3)判断是否是红包消息类型
4)处理红包消息
其次需要在红包出现的界面做一些操作:
1)hook 微信主界面的onCreate方法,获得主界面对象
2)hook领取红包页面的onCreate方法,打印Intent中的参数(只起到调试作用)
3)hook红包界面初始化“开”按钮的方法,在该方法完成后自动点击开按钮领取红包
最后到了最关键的一步:
1)从插入的数据库中获得nativeurl
2)启动红包页面
3)至于抢的操作Xposed内置的 callStaticMethod 已经帮我们完成了
附上关键代码,至此思路已经很明白。当然图中被打码的部分各位可以通过DDMS进行进程追踪(动手google或者百度)或者通过UI工具去实现查找,
当然这里我介绍一种最最最最不折磨人的方式各大应用市场搜TopActivity(神器啊!想了解这个的同学可以去gayhub找源码看)。
结尾
为了测试我们是否已经成功开启自动抢的功能,我们可以补充一个判断:
如果hook成功了我们把创建项目自带的“hello world”改成“hello Xposed”,即大功告成!
写在最后
学之深,则越发觉得世界之大,你我皆如井底之蛙,奋斗不息,方达彼岸。
不定期更新博客,期待和大家一起进步。
附录:
点击下载apk部分
北京知识产权法院近日受理了原告腾讯科技公司、腾讯计算机公司诉“微信自动抢红包”软件运营者不正当竞争纠纷一案。腾讯认为,被告看中其“微信”软件超过十亿的用户量和“微信红包”的市场价值,才研发“微信自动抢红包”软件,已积累了6000多万用户量,明显违反诚实信用原则和公认的商业道德,请求法院判令二被告连带赔偿原告经济损失及合理支出5000万元。 有朋友反馈说图片无法显示的情况,已经重新发版,并且第一次传错了板块,特此更正一下。 谢谢分享谢谢 FraMeQ 发表于 2019-4-17 15:03
北京知识产权法院近日受理了原告腾讯科技公司、腾讯计算机公司诉“微信自动抢红包”软件运营者不正当竞争纠 ...
如果本文违规,麻烦管理一并删除,谢谢。只作为讨论技术用,不做他用 HiBlues 发表于 2019-4-17 14:57
有朋友反馈说图片无法显示的情况,已经重新发版,并且第一次传错了板块,特此更正一下。
图片盗链了,直接点编辑重新上传吧,另外那帖子也无法显示,我删除了。 还是不显示。 ha168888 发表于 2019-4-17 15:20
还是不显示。
图片盗链了 后续补发吧 Hmily 发表于 2019-4-17 15:17
图片盗链了,直接点编辑重新上传吧,另外那帖子也无法显示,我删除了。
感谢!图片已经补上