Xposed________给微信挂逼扫扫盲

ss0001

严重声明
本文的意图只有一个就是通过分析app学习更多的逆向技术，如果有人利用本文知识和技术进行非法操作进行牟利，带来的任何法律责任都将由操作者本人承担，和本文作者无任何关系，最终还是希望大家能够秉着学习的心态阅读此文。

本文基于@Jione 大神的《Xposed________给微信加个按钮》,将详细阐述大神帖子中所使用的各种工具，及操作套路，以便于降低小白的门槛。

我看见门槛了，你们迈进去了吗？

一、这系列教程学完之后能做什么？
剪刀石头布与掷骰子作弊、防止微信撤回消息、转发微信聊天里的图片和小视频到朋友圈、转发聊天里的多张图片（最多9张）到朋友圈、转发语音给朋友、转发收藏内容、转发朋友圈里的内容到自己的朋友圈、分享图片和小视频、屏蔽群聊成员、自动添加“附近的人”界面的陌生人为好友、自动添加“雷达加朋友”界面的陌生人为好友、自动查找僵尸粉、批量删除好友、批量删除僵尸粉、自动回复、自定义表情最高限额、自动领取红包、转账等等。。。甚至微信不存在的功能都能给他加上

二、所需要的工具：
1、Android Studio下载地址：http://www.android-studio.org/index.php/download

2、@qtfreet00 大神写的ApkToolBox_v1.5下载地址：https://down.52pojie.cn/Tools/Android_Tools/ApkToolBox_v1.5.zip

3、Java JDK 下载地址：http://www.oracle.com/technetwork/cn/java/javase/downloads/index.html

4、Xposed框架 下载地址：http://repo.xposed.info/module/de.robv.android.xposed.installer（如果你从未听过Xposed，或者从未刷过机，请谨慎操作！该操作会导致你的手机变砖！推荐你前往手机专门的社区，去看看那里的大神是如何安装Xposed）

以上1、2个工具都需要先安装java jdk
三、Android Studio的安装步骤这里就不多赘述了，请自行百度地址：如何安装Android Studio
安装成功后长成这样子：


四、接下来我们需要创建一个Xposed项目
1.新建lib文件夹将XposedBridgeApi-xxx.jar导入其中 (该jar在附件中)

2.修改build.gradle->dependencies->compile files(‘lib/XposedBridgeApi-xxx.jar’)的compile为provided

3.在AndroidManifest.xml中增加三个meta-data用来标示Xposed模块以及模块信息
xposedmodule：用来标示自身是一个Xposed模块
xposeddescription：描述信息的内容
xposedminversion：所支持Xposed框架的最低版本

4.新建一个类，实现接口IXposedHookLoadPackage以及接口中的handleLoadPackage方法

5.创建assets文件夹

6.在assets文件夹中创建文件xposed_init并在其中写上实现接口IXposedHookLoadPackage类的完整路径

此时项目已经创建好了，你如果不想了解原理，可以直接照抄以下这三篇帖子里的代码，编译后丢到手机中。
Xposed________给微信加个按钮
Xposed________给微信加上控件之骰子作弊
Xposed________给微信步数加上翅膀

五、大神是如何操作的

问题1：大神用的这是什么工具？


答：在Android Studio中打开 Tools--->Android Device Monitor



打开后长这样子：



为什么我连上手机什么也没有，如何变成大神图片中那样子呢？
答：这个地方有一个坑，Android默认是不允许你调试其他应用的（该应用Debug模式允许调试）。
解决方案：需要修改default.prop文件，将其中的ro.debuggable=0修改为ro.debuggable=1
这个文件是系统boot.img每次开机的时候写出来的，所以你直接修改是没用的，可以通过以下几种办法解决
1、刷机修改boot.img，刷机修改办法：修改Nexus5的boot.img - 打开系统调试
2、重新打包要调试的apk中的AndroidManifest.xml文件中的Application标签包含属性android:debuggable="true"

但是这样好麻烦啊， 手机还会变成砖头，又不能随时开关，有没有别的办法呢？
此时需要神奇的hook大法，只需要在Xposed平台里搜索BuildProp Enhancer插件，即可开启整机调试

开启调试后是这样子的：


首先选中进程，然后点击上面的Start Method Profiling，操作手机的功能，然后点击停止即可查看内部调用事件


问题2：
大神的smail文件哪里来的？

答：打开ApkTool Box v1.5工具，点击反编译apk


反编译完后是这样子的：


问：大神的这个从哪来的？


答：打开ApkTool Box v1.5 点击jadx
将整个apk包拖进去，稍等片刻（我这里是只拖的apk中的class.dex，因为主要的逻辑都在这里面）


至此，扫盲行动告一段落

可能还有的人问，这些些个字母都是啥啊？有毛用啊?
那我只能说造人的过程没用，你只需要领养个孩子传宗接代就行。
附件中是所有用到的jar，也可自行搜集。
@qq272285154 看看哪里还比较模糊，我再给你讲讲

ss0001

yeshen123 发表于 2017-12-19 17:37
一脸的蒙逼  连扫盲都谈不上 完全不懂  大神可以出成品吗？ 可以给酬劳 谢谢  希望能有回复

提供思路
那个什么鱼不如什么渔

ss0001

lyan 发表于 2017-12-19 20:54
楼主  我想用xposed去hook淘宝app的骂偶写数据是否可以，比如淘宝的代收

可以的，一切手动的工作均可交给程序去自动完成，只不过操作的难易程度

smile

厉害，看不懂

斌道天下

简单易懂易学习。我去看看

aa868682008

真是对我等小白来说越扫越盲啊。

吊名想三天

同意楼上  小白就是看个热闹  嘿嘿嘿   顶一个

guoyuh78

一脸懵逼 不知道卤煮想说什么。。。

aa868682008

只会用成品的家伙。

顺气志然

我是临门一脚入不了门，愁死了

kk1212

跟着楼主学习了，这些扫盲有成效，讲的也细

jiemilife

牛逼啊，支持协议爱了