微信逆向之---朋友圈批量转发、点赞、评论入口笔记

younghare · 发表于 2017-12-27 17:48

本文的意图只有一个就是通过分析app学习更多的逆向技术，如果有人利用本文知识和技术进行非法操作进行牟利，带来的任何法律责任都将由操作者本人承担，和本文作者无任何关系。有一整子没有认真在吾爱上发表了。在此以分享我之前做的分析笔记。

工具准备

Android studio
Android模拟器（安装微信6.5.16版本）
ddms
微信smali工程（6.5.16 ）-- 牵手生活 csdn博客上可以下载微信smali6.5.16工程:http://download.csdn.net/download/caizhigui/10031986
jadx工具
微信xposed工程

先看看实现的效果图
运行效果图.png

首先用ddms获取界面布局情况

sns布局.png

可以看到：点赞 id：com.tencent.mm:id/cvj评论id：com.tencent.mm:id/cvm用jadx搜索cvj和cvm
search—cvj.png

搜索cvm

用ddms录制轨迹--弹出点赞与评论的选择窗口
在trace文件中全文搜索show0x74609b50com.tencent.mm.ui.base.MMPullDownViewonShowPress(Landroid/view/MotionEvent;)VSourceFile0x7467b828com.tencent.mm.plugin.sns.ui.SnsCommentShowAbLayout<init>(Landroid/content/Context;)VSourceFile0x7467b8d0com.tencent.mm.plugin.sns.ui.SnsCommentShowAbLayoutbuildDrawingCache(Z)VSourceFile

trace中查找onClick0x746947e8com.tencent.mm.plugin.sns.ui.av$4onClick(Landroid/view/View;)VSourceFile

发现在av$4的OnClick在smali工程中搜索av$4,查找特征码

发现特征码：showCommentBtn在jadx工具中搜索showCommentBtn在com.tencent.mm.plugin.sns.ui.av中找到onClick和showCommentBtn

在smali工程中设置断点，并跟踪分析到底走的是哪个分支

看看com.tencent.mm.plugin.sns.lucky.ui.a.e(this.qPw.fsU, cVar.qUe.uS(0));到底做了什么第一次猜想
到底走哪个分支猜想.png

继续smali调试确认是否正确samli单步调试发现不是嗲用那个而是调用 ((u) this.qPw.fsU).cB(view);

com.tencent.mm.plugin.sns.ui.En_424b8e16中找cB接口的实现

com.tencent.mm.plugin.sns.ui.En_424b8e16中找cB最后是post一个runnable

分支2--看看this.qSL.c(this.za, this.qSK);到底做了什么

分支2代码实现.png

其中：设置点赞与评论的事件绑定是（两个参数都是View）this.qHp = (LinearLayout) view2.findViewById(f.pIx);this.qHp.setOnClickListener(this.qhj.qgD.qVi);====接口实现qhj就是传递进来的第一个参数this.qHp.setOnTouchListener(this.qhj.qBi);this.qHq = (LinearLayout) view2.findViewById(f.pIP);this.qHq.setOnClickListener(this.qhj.qgD.qVj);this.qHq.setOnTouchListener(this.qhj.qBi);分支2-samli调试进去果然是

分之2smaliDebug.png

xposed工程中添加实现
好了现在知道在哪里了，我对runnable中的run关键代码进行hook/*** 添加朋友圈点赞按钮* @param lpparam*/public static void hook_sns_like(final XC_LoadPackage.LoadPackageParam lpparam) {String WECHAT_UI_SNS_ITEM_LIKE_CLASSE ="com.tencent.mm.plugin.sns.ui.bh";String WECHAT_UI_SNS_ITEM_LIKE_METHOD ="c";Log.i(TAG,"点赞的Runnalbe外包类："+ WECHAT_UI_SNS_ITEM_LIKE_CLASSE+"方法:"+WECHAT_UI_SNS_ITEM_LIKE_METHOD);XposedHelpers.findAndHookMethod(WECHAT_UI_SNS_ITEM_LIKE_CLASSE, lpparam.classLoader,WECHAT_UI_SNS_ITEM_LIKE_METHOD, View.class, View.class, new XC_MethodHook() {@Overrideprotected void afterHookedMethod(MethodHookParam param) throws Throwable {super.afterHookedMethod(param);View view = (View) param.args[0];final LinearLayout ll = (LinearLayout) param.args[1];if (ll!=null){TextView tv=new TextView(ll.getContext());tv.setText("点赞 ");tv.setTextColor(Color.rgb(255, 255, 255));tv.setOnClickListener(new View.OnClickListener() {@Overridepublic void onClick(View v) {Toast.makeText(ll.getContext(),"选择了我的功能",Toast.LENGTH_SHORT).show();}});ll.addView(tv);}}});}看看运行效果图

到现在为止我们已经成功添加上我们的控件，至于你控件打算做什么你可以慢慢实现，比如批量点赞、一键点赞、甚至是一键评论等等。。分享是一种美德，牵手是一种生活方式。

younghare · 发表于 2017-12-28 09:34

在今日头条上也有我分享的一些笔记，欢迎各位大神指点一二。
https://www.toutiao.com/c/user/2754992843/#mid=1563033596209153

夏雨微凉 · 发表于 2017-12-30 11:13

“用ddms录制轨迹--弹出点赞与评论的选择窗口” 这一步具体是怎么操作的啊？就是怎么录制轨迹？

jimo · 发表于 2017-12-27 18:00

厉害了 IOS端可以分析吗？

我是破解小白 · 发表于 2017-12-27 18:04

好专业的样子还是看不懂

DJ再见微蓝 · 发表于 2017-12-27 18:07

幼稚！你以为你发这么详细我就看懂了？

lyan · 发表于 2017-12-27 18:09

楼主可以帮忙把手机淘宝反编译一下吗

壞丶壞 · 发表于 2017-12-27 18:09

主要是小白看不懂

无忌哥哥 · 发表于 2017-12-27 18:21

我啥都不懂啊，有没有成本？谢谢！

1163194557 · 发表于 2017-12-27 18:34

你可以更进一步不促发按钮不进朋友圈实现这些（静默）

keyyan · 发表于 2017-12-27 18:34

真的看不懂这么高深的~~能不能带带我们这群小白呀~

乔小风 · 发表于 2017-12-27 18:46

很专业的看完了，假装我懂了。

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] 微信逆向之---朋友圈批量转发、点赞、评论入口笔记

免费评分