抱歉，Xposed真的可以为所欲为——4

引言

关于这节，我是看代码看到头皮发麻，逆向APP并没有想想中的简单， 特别是微信这种，要投入的学习成本好高…而且最近事比较多，怕是 要断更一会儿了，后续闲下来再去研究吧，折腾本节这个简单的东西， 我花了差不多两天，反编译apk，看smail代码，ddms轨迹跟踪方法调用： 打开DDMS选择自己微信进程：com.tencent.mm，点击下这个箭头的图标

弹出个是否跟中的对话框，选中，接着就可以开始跟踪了，

界面上点击下发送猜拳的表情，等随机的结果定格之后再按一次，停止跟踪。

然后find输入搜索的关键字，比如我试过： click，emoji，gif等，一直试一直试，昨天试了一天，并没有得出个所以 然来，心情巨差…今天下午突发奇想，从另外一个角度去取巧，人品不错 折腾个所以然来了。

Java中的产生随机数的方法基本都是两种：

• Math.random()
• new Random()

可以以这个为突破点试试，利用Jadx把dex文件转换为java文件。

---

1.Jadx把dex文件转换为java文件

官方地址：github.com/skylot/jadx

下载编译源码(最后一步，windows下直接运行gradlew.bat)：

git clone https://github.com/skylot/jadx.git
cd jadx
./gradlew dist

等编译完就能用了，cd到build/jadx/bin目录下，你可以使用下述 两个命令，反编译源码(out是输出文件夹，可自己修改)或者直接查看

jadx -d out xxx.apk
jadx-gui xxx.apk

接着呢，普通的APK可以这样整，但是呢，如果微信apk这样搞，那就恭喜你了 过一会儿就卡死了…我的操作是直接解压的apk，然后把里面六个.dex文件 依次调用jadx -d xxx xxx.dex这样，分别反编译到不同的文件夹，最后 放到一个文件夹里

再接着使用as打开。

再接着就要进行分析了。

---

2.随缘分析

上面讲了，随机基本就那两种套路，ctrl + shift + f 全局搜索 Math.random\( 这里用了正则~

18个，不算太多，一个个打开猜测一波：

• 第1个，排除了，生成0到100的整数，而且这里有个Xfermode东西，猜测是进度条渐进加载的东西。

接着好几个看名知意的(最喜欢这种了~)

• 第2个，updater排除
• 第3个，mapsdk排除
• 第4，5个，offline排除
• 第7个，*一个这样的数字，不是正常的值…排除
• 第8个，ShakeEggAnimFrame，直译，摇蛋动画Frame，猜测是摇一摇那个页面的东西…

• 第9,10,11，因为名字关系，同样排除。
• 第12个，ChattingAnimFrame，名字有点感觉，聊天动画Frame，方法也有点像，待定。
• 第13，14 进去看看就知道不是了
• 第15，16个，点进去看到包名，luckmoney，跟发红包相关的，排除；

• 第17个，mapsdk包名，应该和腾讯地图有关，排除
• 第18个，BallonImageView，Ballon翻译毛玻璃，排除。

到此就可能第12个，ChattingAnimFrame 有一定可能是，mark先。

接着全局搜：= new Random\(\)，33个，不算多，也不算少， 排除法一一排除，包名，类名，里面的注释，随机是否合理等。

限于篇幅，就不一一列举了，最后定义到这个类：bh.java，然后这个类 里有3个包含Random，依次排除，第一个字符拼接的，肯定不是：

第二个，方法里不加具体整数的话，返回的会是一个随机的整数，排除

那么就剩下第三个了：

综上，随机生成结果的可能就是上面两个地方了。

再接着，再考虑一个问题，猜拳就三种情况，石头剪刀布，这个随机值， 大部分开发都会用0,1,2这样的表示，当然你说float了，再做下向上或者 向下取整，maybe？不过感觉这样的小功能还做取整就有点繁琐了，so， 先试试第二个地方吧。接下来编写一波xposed代码，Hook掉这个方法， 试试Log把这个方法的参数和返回结果都打印出来，如果投骰子的时候 回调了，证明我们的猜想没错。

---

3.代码试错

简单的Hook下这个方法，然后把参数和结果都打印出来，最担心的是这个 方法没调用…怀着忐忑的心情安装重启

点击猜拳，在看到logcat打印出来的日志后，我不禁泪流满面，这两天的 折腾没有白费，哭哭！！！

试了几次，终于把剪刀石头步都集齐了！！！

第一个参数是固定值2，第二个参数也是固定值0，第三个参数是0，1，2 分别代表：剪刀，石头，布，清理下日志，看看骰子是不是也会调用这 个方法？

日志如我们预想的输出了，棒！

第一个参数是固定的5，第二个是固定的0，第三个参数从0-5，依次对应 骰子的1-6，嗯，反编译的Java代码：

看到这，基本就一清二楚了，利用nextInt()方法，随机生成一个特定范围里 的整数，比如想生成2-10的整数，第一个参数为10，第二个参数为2， 接着nextInt(10-2) + 1= 9，即生成0-9之间(不包括8)的一个整数，接着+1， 范围变成了从0-9，接着在加上2，此时就变成2-11的值。 前面的Assert是断言，如果第二个参数大于第一个参数抛出异常！

到此就弄得明明白白了，接下来改下界面，整理下代码，运行下～

---

4.运行试试

---

接着测试下：

尾声

如果你想成为一个优秀的 Android 开发人员，请集中精力，对基础和重要的事情做深度研究。

对于很多初中级Android工程师而言，想要提升技能，往往是自己摸索成长，不成体系的学习效果低效漫长且无助。 整理的这些架构技术希望对Android开发的朋友们有所参考以及少走弯路，本文的重点是你有没有收获与成长，其余的都不重要，希望读者们能谨记这一点。

这里，笔者分享一份从架构哲学的层面来剖析的视频及资料分享给大家梳理了多年的架构经验，筹备近6个月最新录制的，相信这份视频能给你带来不一样的启发、收获。

PS：之前因为秋招收集的二十套一二线互联网公司Android面试真题 （含BAT、小米、华为、美团、滴滴）和我自己整理Android复习笔记（包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总。）

架构篇

《Jetpack全家桶打造全新Google标准架构模式》

《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》，点击传送门，即可获取！

《Jetpack全家桶打造全新Google标准架构模式》
[外链图片转存中…(img-qR6WIyyM-1715090048783)]
《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》，点击传送门，即可获取！