Android逆向系列（三）：利用Xposed实现微信自动抢红包的一些想法

HiBlues

免责申明：
本文只讨论技术，项目不用于任何利益行为，如因此产生的纠纷，本人概不负责。

前言

在阅读本文之前，假设你的手机已经root，并且已经成功安装好了 XposedInstaller。

文中会涉及一些比较敏感的内容，所以源码不打算直接发出来，需要的可以下apk（文末附录）自己去反编译（本系列第一篇有详细说到）也能看懂个大概。再次声明，对技术请怀着敬畏之心，切忌不正当的用途！

正文

就我知道的，微信自动抢红包存在着两种方式，一种是利用安卓帮助残障用户使用android设备和应用的AccessibilityService进行模拟点击（本文不做讨论），
第二种方式是直接hook微信本身的方法进行自动抢。第一种方式受限太多，比如手机本身性能等，并且抢的速度在不考虑手机性能的情况下第二种会快一些。

关于Xposed一些基础使用方法，在本系列第二篇已经有提及 所以以下内容基于你已经了解了这些入门知识之上进行描述。

我们需要一个方法去实现 IXposedHookLoadPackage 这个接口，重写它内部提供的方法。
此间我们会用到的是微信的包地址（com.tencent.mm）和数据库地址（com.tencent.wcdb.database.SQLiteDatabase）这里先给出。
首先第一步我们需要插入数据库进行操作，获取一些必要的信息：
1）hook数据库insert操作，打印是否成功插入
2）判断插入的数据是否是发送过来的消息
3）判断是否是红包消息类型
4）处理红包消息


其次需要在红包出现的界面做一些操作：
1）hook 微信主界面的onCreate方法，获得主界面对象
2）hook领取红包页面的onCreate方法，打印Intent中的参数（只起到调试作用）
3）hook红包界面初始化“开”按钮的方法，在该方法完成后自动点击开按钮领取红包


最后到了最关键的一步：
1）从插入的数据库中获得nativeurl
2）启动红包页面
3）至于抢的操作Xposed内置的 callStaticMethod 已经帮我们完成了

附上关键代码，至此思路已经很明白。当然图中被打码的部分各位可以通过DDMS进行进程追踪（动手google或者百度）或者通过UI工具去实现查找，
当然这里我介绍一种最最最最不折磨人的方式各大应用市场搜TopActivity（神器啊！想了解这个的同学可以去gayhub找源码看）。



结尾
为了测试我们是否已经成功开启自动抢的功能，我们可以补充一个判断：
如果hook成功了我们把创建项目自带的“hello world”改成“hello Xposed”，即大功告成！


写在最后
学之深，则越发觉得世界之大，你我皆如井底之蛙，奋斗不息，方达彼岸。
不定期更新博客，期待和大家一起进步。
附录：
点击下载apk部分

FraMeQ

北京知识产权法院近日受理了原告腾讯科技公司、腾讯计算机公司诉“微信自动抢红包”软件运营者不正当竞争纠纷一案。腾讯认为，被告看中其“微信”软件超过十亿的用户量和“微信红包”的市场价值，才研发“微信自动抢红包”软件，已积累了6000多万用户量，明显违反诚实信用原则和公认的商业道德，请求法院判令二被告连带赔偿原告经济损失及合理支出5000万元。

HiBlues

有朋友反馈说图片无法显示的情况，已经重新发版，并且第一次传错了板块，特此更正一下。

ha168888

谢谢分享谢谢

HiBlues

FraMeQ 发表于 2019-4-17 15:03
北京知识产权法院近日受理了原告腾讯科技公司、腾讯计算机公司诉“微信自动抢红包”软件运营者不正当竞争纠 ...

如果本文违规，麻烦管理一并删除，谢谢。只作为讨论技术用，不做他用

Hmily

HiBlues 发表于 2019-4-17 14:57
有朋友反馈说图片无法显示的情况，已经重新发版，并且第一次传错了板块，特此更正一下。

图片盗链了，直接点编辑重新上传吧，另外那帖子也无法显示，我删除了。

ha168888

还是不显示。

HiBlues

ha168888 发表于 2019-4-17 15:20
还是不显示。

图片盗链了 后续补发吧

HiBlues

Hmily 发表于 2019-4-17 15:17
图片盗链了，直接点编辑重新上传吧，另外那帖子也无法显示，我删除了。

感谢！图片已经补上