吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

领取今日签到奖励
查看: 4361|回复: 153
上一主题 下一主题

[Android 原创] Xposed-微信自动加好友功能实现3--自动发送验证信息

  [复制链接]
跳转到指定楼层
楼主
发表于 2019-3-14 14:12 回帖奖励
本帖最后由 hjw45611 于 2019-3-15 09:33 编辑

严重声明
本文的意图只有一个就是通过分析app学习更多的逆向技术,如果有人利用本文知识和技术进行非法操作进行牟利,带来的任何法律责任都将由操作者本人承担,和本文作者无任何关系,最终还是希望大家能够秉着学习的心态阅读此文。

上篇是在信息展示页自动点击添加好友按钮并跳转到验证申请页面,本篇功能自动发送验证信息。
前两篇链接:
https://www.52pojie.cn/thread-872046-1-1.html
https://www.52pojie.cn/thread-886190-1-1.html

在此说明一下
不是我不放出成品,而是成品很简陋,只是用来让我的测试微信号自动通过我的手机号来添加微信大号的一个功能,真正要做成成品,要思考如何动态把要添加好友的手机号存放在手机里,如何触发自动添加,添加后如何移除,这都是一个完整成品所要考虑的,而不同的产品有不同的实现方式,我只是把核心功能做了一下,希望大家从中学习思想,而不是仅仅是体验一下这个简陋的成品就完事了。

同样以微信7.0.3为例
查看页面并分析
发送验证信息页是com.tencent.mm.plugin.profile.ui.SayHiWithSnsPermissionUI,jadx打开并查找类SayHiWithSnsPermissionUI,分析代码

一眼看到有两个EditText,对比页面,可以肯定这两个EditText就是页面中的输入框,直接hook一下:
[Java] 纯文本查看 复制代码
 findAndHookMethod(SayHiWithSnsPermissionUIClass,
                    "onCreate", Bundle.class,
                    new XC_MethodHook() {
                        @Override
                        protected void afterHookedMethod(final MethodHookParam param) throws Throwable {
                            super.afterHookedMethod(param);
                            log("SayHiWithSnsPermissionUI-bundle=" + logBundle(((Activity) param.thisObject).getIntent().getExtras()));

                            new Handler().postDelayed(new Runnable() {
                                @Override
                                public void run() {

                                    try {

                                        EditText editText= (EditText) XposedHelpers.findField(SayHiWithSnsPermissionUIClass,"oLC").get(param.thisObject);
                                        editText.setText("测试用,勿加");
                                        EditText editText1= (EditText) XposedHelpers.findField(SayHiWithSnsPermissionUIClass,"oLD").get(param.thisObject);
                                        editText1.setText("测试好友");

                                    } catch (IllegalAccessException e) {
                                        e.printStackTrace();
                                    }
                                }
                            },100);
                        }
                    });


结果就如我们所猜测的那样


继续分析代码,我们要找的是实现了OnMenuItemClickListener的内部类,因为在 我的微信数据监控研究发展过程 这个帖子中微信页面的顶部点击事件是实现了OnMenuItemClickListener的内部类,能直接找到有两个内部类实现了OnMenuItemClickListener


它们在initView方法中被使用到

可以确定一个是发送按钮,一个是返回按钮,那就重点分析mo9514a方法吧

直接搜索mo9514a方法,发现是父类MMActivity中的方法,只有addTextOptionMenu这个方法

mController对象
查找mController对象的类:

可以看到这个类继承自一个抽象类,只有实现几个抽象方法,我们需要查看这个抽象类

在这个类中查找addTextOptionMenu这个方法,


可以看到方法中构造了一个内部类的对象,然后加到这个xrG变量的list集合里,然后直接在类中搜索gkj.onMenuItemClick,能看到是这个a方法调用的点击事件:

查看m4207a方法的调用,调用有多处,但确定是onCreateOptionsMenu方法中调用,因为在MMActivity中也有它的的调用

所以先分析onCreateOptionsMenu方法


可以看到,代码大致就是直接遍历集合后通过menu.add添加item按钮,并通过findview得到发送按钮,设置好点击监听。

直接hook

可以直接hook这个方法,并在方法执行完成后直接执行点击事件
[Java] 纯文本查看 复制代码
findAndHookMethod(ControllerClass,
                    "onCreateOptionsMenu", Menu.class,
                    new XC_MethodHook() {
                        @Override
                        protected void afterHookedMethod(final MethodHookParam param) throws Throwable {
                            super.afterHookedMethod(param);
                            if (TextUtils.equals(XposedHelpers.findField(ControllerClass, "xyi").get(param.thisObject).getClass().getSimpleName(),
                                    "SayHiWithSnsPermissionUI")) {
                                log("onCreateOptionsMenu--" +
                                        "list(0).xrP=" + XposedHelpers.findField(XposedHelpers.findClass("com.tencent.mm.ui.q$a", mlpparam.classLoader), "xrP").get(((LinkedList) findField(ControllerClass, "xrG").get(param.thisObject)).get(0)) + "===" +
                                        "list(0).xyM==null=" + (XposedHelpers.findField(XposedHelpers.findClass("com.tencent.mm.ui.q$a", mlpparam.classLoader), "xyM").get(((LinkedList) findField(ControllerClass, "xrG").get(param.thisObject)).get(0)) == null) + "===" +
                                        "textview=" + ((TextView) findField(ControllerClass, "xrx").get(param.thisObject)).getText() + "==" +
                                        "Button=" + ((Button) findField(ControllerClass, "lvg").get(param.thisObject)).getText() + "=="
                                );
                                final Object menuItem = ((Menu) param.args[0]).getItem(0);


                                try {
                                    XposedHelpers.callMethod(param.thisObject, "a", menuItem,
                                            ((LinkedList) findField(ControllerClass, "xrG").get(param.thisObject)).get(0));
                                } catch (IllegalAccessException e) {
                                    e.printStackTrace();
                                }
                            }
                        }
                    });

因为我们hook的是一个抽象父类,所以先确定调用者是不是我们要用的SayHiWithSnsPermissionUI,使用了类中的Activity变量xyi来对比,然后打印了一些方法内的参数,通过这几个参数确定集合中只有一个数据,menu.add也就只add了一个发送按钮,然后通过方法的Menu参数获取到这个按钮的MenuItem对象后,直接执行a方法。

在这里运行后直接报错

可以看到是没有找到这个方法报错了,原因是com.tencent.mm.ui.MMActivity$1这个类中没有a方法,而这个类是mController对象的类,而我们Hook的是它继承的那个抽象父类,所以hook时param.thisObject这个实例对象并不是父类,所以无法调用它里面的private方法。

既然无法使用a方法,那我们就执行a方法里的代码吧, c2171a.gkj.onMenuItemClick(menuItem);
[Java] 纯文本查看 复制代码
findAndHookMethod(ControllerClass,
                    "onCreateOptionsMenu", Menu.class,
                    new XC_MethodHook() {
                        @Override
                        protected void afterHookedMethod(final MethodHookParam param) throws Throwable {
                            super.afterHookedMethod(param);
                            if (TextUtils.equals(XposedHelpers.findField(ControllerClass, "xyi").get(param.thisObject).getClass().getSimpleName(),
                                    "SayHiWithSnsPermissionUI")) {
                                final Object menuItem = ((Menu) param.args[0]).getItem(0);
                                new Handler().postDelayed(new Runnable() {
                                    @Override
                                    public void run() {
                                        try {
                                            Object c2171a = ((LinkedList) findField(ControllerClass, "xrG").get(param.thisObject)).get(0);
                                            Object menuItemClickListener = findField(XposedHelpers.findClass("com.tencent.mm.ui.q$a", mlpparam.classLoader), "gkj").get(c2171a);
                                            XposedHelpers.callMethod(menuItemClickListener, "onMenuItemClick", menuItem);
                                        } catch (IllegalAccessException e) {
                                            e.printStackTrace();
                                        }

                                    }
                                }, 300);
                            }
                        }
                    });

效果图



至此本文完成,自动加好友的功能也完整走完,可能本文较上文更细致一些,把全部思路都有截图说明,希望喜欢Xposed的朋友能从中获益。

同样在GitHub给出完整代码

https://github.com/hjw45611/WechatPlugin/blob/master/WXMain.java

免费评分

参与人数 22威望 +3 吾爱币 +31 热心值 +19 收起 理由
sssan + 1 + 1 谢谢@Thanks!
vs78951 + 1 用心讨论,共获提升!
11275927 + 1 + 1 我很赞同!
X逍遥 + 1 期待大佬的成品
帝都小爬虫 + 1 + 1 干货!谢谢楼主的教程!
a562679936 + 1 + 1 真厉害~~~~~~
Merry + 1 我很赞同!
yiranww + 1 热心回复!
dartwxqq + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
growl1104 + 1 + 1 谢谢@Thanks!
异度猪仔 + 1 + 1 我很赞同!
无的世界零 + 1 + 1 谢谢@Thanks!
笙若 + 1 + 1 谢谢@Thanks!
JavaAries + 1 + 1 用心讨论,共获提升!
yecat20 + 1 + 1 用心讨论,共获提升!
登高回眸 + 1 + 1 用心讨论,共获提升!
会玩拯救不开心 + 1 鼓励转贴优秀软件安全工具和文档!
13137552157 + 1 + 1 学习啦 ~~~
waAlan + 1 + 1 感谢你的分享
冷沐晨 + 1 + 1 谢谢@Thanks!
february + 1 + 1 收益了,感谢分享
qtfreet00 + 3 + 12 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

推荐
发表于 2019-3-14 15:22
强烈建议楼主放出成品
推荐
 楼主| 发表于 2019-3-15 18:32 |楼主
mokz 发表于 2019-3-15 18:19
哇,厉害。作为一个新人,想了解一下楼主对这种逆向分析的分许顺序是怎么构想的?

我本身就是做Android app开发的,分析哪一步的关键词就那么几个,多分析几次就顺利了
沙发
发表于 2019-3-14 14:33
3#
发表于 2019-3-14 14:43 来自手机
膜拜大佬
4#
发表于 2019-3-14 14:43
厉害厉害
5#
发表于 2019-3-14 14:46
这个必须膜拜
6#
发表于 2019-3-14 14:57
等会来试试
7#
发表于 2019-3-14 15:16
厉害了,老铁
9#
发表于 2019-3-14 15:25
有点厉害!
10#
发表于 2019-3-14 15:36
666666666
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52PoJie.Cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|手机版|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-3-20 15:19

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表