一、辅助功能方案分析
关于WX的各种功能插件已经非常普遍了,而现在的插件都是依赖于Xposed框架进行的,所以个人觉得WX应该在这方便应对Xposed框架的使用防护,防止插件满天飞的现象,本文来介绍一个WX应用中接收到消息如果是文章链接就自动打开浏览的功能。这个功能可能有的人用的不是很多,但是本文秉着逆向技术学习点还是来分析这个技术!
关于微信文章链接消息自动点开的逻辑,可能有的同学第一个思路就是:用辅助功能来实现模拟点击,但是这里有个问题需要解决,就是如何得到消息内容。首先我们来看一下微信中发送文章消息的类型大致有两种:
一种是纯链接样式的,一种是公众号图文样式;
第一、对于纯链接样式的消息,用的控件是TextView,但是微信没有对这个TextView做点击事件处理,而是对TextView中链接内容作了html格式化跳转。所以我们用辅助功能获取到这个控件,拿不到内容也无法模拟点击,因为这个控件没有点击事件。
第二、对于图文样式的消息,可以模拟点击,但是问题是怎么判断这个消息是图文样式的呢?我们不能用控件的类型来判断的,因为WX应用中消息列表中的控件就那么几种,不是每个消息的控件类型都是唯一的。
二、Xposed方案分析
所以从上面分析之后,我们知道利用辅助功能应该是无法实现这个功能了,那么只能借助Xposed框架了,这个框架可以拦截WX应用消息内容,我们需要手动的获取微信消息内容,然后进行内容解析,得到文章链接。然后在Hook他自定义的WebView进行打开即可。
关于WX应用中如何拦截消息内容有很多方案,有的同学可能第一个想法就是拦截WX应用的消息包,但是WX应用的消息内容是经过加密处理,所以弄起来不叫麻烦了。但是我们之前讲解了WX应用的消息是保存到本地数据库的,不了解的同学可以看这篇文章:Android中如何获取WX应用本地消息和通讯录信息 ,在那篇文章中可以了解到WX应用将消息是按照明文进行入库的,所以我们如果能够找到保存数据的方法那就可以操作了,一般保存数据用到的都是insert方法。
三、寻找Hook点
下面就来开始逆向分析,如何获取这个插入数据库消息的地方,逆向操作过WX应用的同学应该知道本地数据库名称:EnMicroMsg.db,这个就是我们的入口,咋