Android 挂逼 修炼之行---解析公众号文章消息和链接文章消息如何自动打开原理

               

一、辅助功能方案分析

关于WX的各种功能插件已经非常普遍了，而现在的插件都是依赖于Xposed框架进行的，所以个人觉得WX应该在这方便应对Xposed框架的使用防护，防止插件满天飞的现象，本文来介绍一个WX应用中接收到消息如果是文章链接就自动打开浏览的功能。这个功能可能有的人用的不是很多，但是本文秉着逆向技术学习点还是来分析这个技术！

关于微信文章链接消息自动点开的逻辑，可能有的同学第一个思路就是：用辅助功能来实现模拟点击，但是这里有个问题需要解决，就是如何得到消息内容。首先我们来看一下微信中发送文章消息的类型大致有两种：

一种是纯链接样式的，一种是公众号图文样式；

第一、对于纯链接样式的消息，用的控件是TextView，但是微信没有对这个TextView做点击事件处理，而是对TextView中链接内容作了html格式化跳转。所以我们用辅助功能获取到这个控件，拿不到内容也无法模拟点击，因为这个控件没有点击事件。

第二、对于图文样式的消息，可以模拟点击，但是问题是怎么判断这个消息是图文样式的呢？我们不能用控件的类型来判断的，因为WX应用中消息列表中的控件就那么几种，不是每个消息的控件类型都是唯一的。

二、Xposed方案分析

所以从上面分析之后，我们知道利用辅助功能应该是无法实现这个功能了，那么只能借助Xposed框架了，这个框架可以拦截WX应用消息内容，我们需要手动的获取微信消息内容，然后进行内容解析，得到文章链接。然后在Hook他自定义的WebView进行打开即可。

关于WX应用中如何拦截消息内容有很多方案，有的同学可能第一个想法就是拦截WX应用的消息包，但是WX应用的消息内容是经过加密处理，所以弄起来不叫麻烦了。但是我们之前讲解了WX应用的消息是保存到本地数据库的，不了解的同学可以看这篇文章：Android中如何获取WX应用本地消息和通讯录信息 ，在那篇文章中可以了解到WX应用将消息是按照明文进行入库的，所以我们如果能够找到保存数据的方法那就可以操作了，一般保存数据用到的都是insert方法。

三、寻找Hook点

下面就来开始逆向分析，如何获取这个插入数据库消息的地方，逆向操作过WX应用的同学应该知道本地数据库名称：EnMicroMsg.db，这个就是我们的入口，咋