某Xposed微信群发工具dex解密分析

最新推荐文章于 2024-03-09 00:34:32 发布
最新推荐文章于 2024-03-09 00:34:32 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 教程专区
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21051503/article/details/74972836
版权
本文详细分析了一款基于Xposed框架的微信群发工具的dex文件,揭示了其内部工作机制,包括消息发送逻辑和可能的加密手段。
摘要由CSDN通过智能技术生成
jadx载入

寻找xposed_init文件中定义的xposed程序的入口,发现主体只有如下三个函数,那猜想真正的hook函数被加密存储了,执行时通过dexClassloader动态加载执行

    public class XposedEntry implements IXposedHookLoadPackage {
        private static final String enDexName = "appcompat_v4.dex";
        private static final String gsonDexName = "gson.dex";
    public static String pkgName = "wechat.simpleforwarder";
    private static final String soName = "libJpush.so";        

        public void copyFileFromAssets(InputStream inputStream, String str) {
          ...
        }

        String getCurProcessName(Context context) {
          ...
        }

        public void handleLoadPackage(LoadPackageParam loadPackageParam) {
          ...
        }
}

Markdown

在程序的assets下发现了如下几个后缀为dex的文件,直接尝试了使用jadx去反编译,发现反编译不成功,拖入010Editor

Markdown

dex被作者进行了加密,那就得去代码中寻找解密执行代码

直接看ui的入口并没有发现任何的解密地方,猜想既然是xposed插件,那一定会有findAndHookMethod的地方,以及beforeHook和afterHook,直接去查找,找到如下代码
最低0.47元/天 解锁文章
ios and Android
关注
专栏目录
dex字符串解密_某Xposed微信群工具dex解密分析
weixin_39809140的博客
12-20 1301
jadx载入寻找xposed_init文件中定义的xposed程序的入口,现主体只有如下三个函数,那猜想真正的hook函数被加密存储了,执行时通过dexClassloader动态加载执行public class XposedEntry implements IXposedHookLoadPackage {private static final String enDexName = "appco...
xposed工具
07-18
Flat Style Bar Indicators v0.4.2.Pro.Hoi.CN.apk
反编译微信dex
11-18 4871
问题正常的res 会被分配一个资源id—res id aapt编译后会在gen文件生成对应的R文件对应的变量 R文件中类和成员变量都是 static final 类型的public final class R { public static final class anim { public static final int abc_fade_in=0x7f04000
安卓多 dex 加载和 dex解密
11-06
https://blog.csdn.net/qq_18983205/article/details/82748611 对应代码,实现安卓的多 dex 加载和 dex解密
换一个帅一点姿势实现DexHunter
zhangmiaoping23的专栏
05-13 637
转:https://bbs.pediy.com/thread-225427.htmDexHunter需要刷机,感觉太麻烦了,所以用xposed弄了一份。然后大部分解析逻辑都放到了java层,这样也有另一个好处,就是壳总不能修改java正常的api。所以define class之类的都可以直接调用java 层的classloader来初始化class。注意:目前我只在dalvik上面实现,art还没...
APP加固dex解密流程分析
最新发布
jmm18363027827的博客
03-09 2004
在去年9月的时候,我就想研究一下apk的加固,在网上逛了一圈,感觉某加固不错,所以先选它啦,写了一个测试apk丢到某加固里面加固了一下这里我用的是某加固的免费版(因为付费版太贵啦)本来计划着去年分析完某加固的,但是总是抽不出一段完整的时间来所以就拖到了现在,终于最近因为过年赋闲在家,就花了几天分析了一下某加固,感觉这几天探索某加固的过程真是充满了惊喜和乐趣呢~某加固和常规的加固方案类似,都是壳DEX->壳ELF->主ELF->主DEX这样的过程,其中壳ELF解密主ELF所用到的算法是RC4和。
dex字符串解密_GitHub - zhoushuntong/DexEncryptionDecryption: APK 加固 dex 加密,解密 学习项目...
weixin_29061509的博客
12-29 1720
简介现在随意在应用市场下载一个 APK 文件然后反编译,95% 以上基本上都是经过混淆,加密,或第三方加固(第三方加固也是这个原理),那么今天我们就对 Dex 来进行加密解密。让反编译无法正常阅读项目源码。加密后的结构APK 分析通过 AS 工具分析加密后的 APK 文件,查看 dex 是报错的,要的就是这个效果。反编译效果想要对 Dex 加密 ,先来了解什么是 64 K 问题想要详细了解 64 ...
Xposed 微信送视频
07-24
Xposed 微信指定群送指定视频,已经封装方法了,仅提供学习使用。 目前测试4分钟的视频送没有问题
XPosed微信自动生成二维码
11-17
XPosed微信自动生成二维码 本篇文章将详细介绍如何破解微信自动生成二维码的过程,包括寻找突破口、分析页面逻辑、寻找生成二维码的方法等步骤。 一、寻找突破口 在破解支付宝自动生成付款二维码的基础上,我们...
破解器dex反编译文件
09-30
破解器dex反编译文件
获取assets文件夹下资源
08-04
获取assets文件夹下资源 获取assets文件夹下资源 详细介绍:https://blog.csdn.net/Greathfs/article/details/52123984
微信2018最新hook 版本:2.6.3.78
10-10
本源码是用易语言编写,有史以来功能最全的微信hook源码之一!
pc微信hook版本最新优化协议
09-03
微信HOOK,本地测试代码可以正常进行使用,但是因为受限于微信版本。
基于Xposed hook 实时监测微信消息
04-19
本文以微信版本6.7.3为例进行分析有hook, 大部分做微信机器人的话,首先要实时抓取微信的消息,在这里展示三种方式对微信的消息进行hook: 1.基于UI层拉取加载进行监听 2.基于微信dao层调用的保存进行监听 3.基于数据库的插入保存进行监听 这三层各有各的特点请自行选用
微信android送图片,[求助]Xposed微信送图片方法
weixin_39714763的博客
05-29 572
基于微信7.0.3送文本送文件的方法都已经找到了(从其他地方复制到了)但是送图片方法一直找不到,就算找到了也会报错插入代码import android.content.Intent;import android.net.Uri;import android.os.Environment;import android.util.Log;import java.io.File;import ja...
一文带你轻松入门Xposed框架,编写Xposed模块
个人笔记
11-28 3190
0x1 Xposed框架简介 Xposed框架在Hook界可谓无人不知无人不晓,是用于Android系统中,Hook App函数的一个重要框架。其原理是,通过替换/system/bin/app_process程序,控制Zygote进程,使得app_process加载XposedBridge.jar,从而可以劫持Zygote进程及其创建的虚拟机。其中比较重要的一点是,Xposed对Android系统...
微信群机器人源代码
qiaoxin6666的博客
02-15 7560
基于xposed框架的微信二次开模块,方便开者用微信做一些扩展功能(如微信机器人、微信群、多群转播(直播)等。。。) 目前支持功能:文本消息,图片消息,语音消息,获取微信好友列表,群列表,支持群消息
基于Xposed hook 实时监测微信消息的三种策略
lamboo_cn的专栏
04-19 2690
本文以微信版本6.7.3为例进行分析有hook, 大部分做微信机器人的话,首先要实时抓取微信的消息,在这里展示三种方式对微信的消息进行hook: 1.基于UI层拉取加载进行监听 2.基于微信dao层调用的保存进行监听 3.基于数据库的插入保存进行监听 这三层各有各的特点请自行选用。 /** * UI加载微信消息 接收消息的监听, */ public static void uiMsg...
利用Xposed实现Android微信朋友圈本地视频分享
首先,从技术背景说起,本文基于Xposed框架,这是一种流行于Android系统中的模块化工具,允许用户在不修改系统文件的情况下修改应用程序的行为。作者之前的文章讲解了如何利用Xposed框架编写微信插件,此次则是将...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ios and Android

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值