WeChat8Xposed通用hook框架适配新版微信--修复NotificationManagerCompat适配异常

最新推荐文章于 2024-05-12 05:49:00 发布
最新推荐文章于 2024-05-12 05:49:00 发布
阅读量794 收藏 1
点赞数
分类专栏: Android安全逆向知识 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lw_zhaoritian/article/details/118106063
版权

说明

原文首发于WeChat8Xposed通用hook框架适配新版微信-单元测试适配新微信

如有访问异常或者问题讨论请前往原文浏览

前言

最近在研究个人的微信bot,也就是想做一个微信聊天的机器人。搜索之下发现了一个有意思的库WechatSpellbook

Wechat Spellbook 是一个使用Kotlin编写的开源微信插件框架,底层需要 Xposed 或 VirtualXposed 等Hooking框架的支持,而顶层可以轻松对接Java、Kotlin、Scala等JVM系语言。让程序员能够在几分钟内编写出简单的微信插件,随意揉捏微信的内部逻辑。

正好做下研究,利用这个框架配合xposed做 微信数据抓取 微信公众号阅读量的采集分析 还有微信机器人的制作

问题出现

在使用中发现该库已经无法正常满足最版本的微信hook
需要重新对其做适配工作

于是我新建了一个项目 WeChat8Xposed

地址在 https://github.com/HuRuWo/WeChat8Xposed

fork了原库的代码作为组件 导入之后开始做适配工作。

测试NotificationManagerCompat类无法找到

没有找到 NotificationManagerCompat

没有找到 NotificationManagerCompat

scriptjava.lang.Error: Failed to evaluate NotificationManagerCompat       at 
com.gh0u1l5.wechatmagician.spellbook.mirror.android.support.v4.app.Classes$$special$$inlined$wxLazy$1.invoke(WechatGlobal.kt:112)       at kotlin.SynchronizedLazyImpl.getValue(LazyJVM.kt:74)       at 
com.gh0u1l5.wechatmagician.spellbook.WechatGlobal$UnitTestLazyImpl.getValue(WechatGlobal.kt:138)       at 
com.gh0u1l5.wechatmagician.spellbook.util.MirrorUtil.generateReportWithForceEval(MirrorUtil.kt:64)       at 
com.gh0u1l5.wechatmagician.spellbook.MirrorUnitTest.verifyPackage(MirrorUnitTest.kt:84)       at 
com.gh0u1l5.wechatmagician.spellbook.MirrorUnitTest.verifyPlayStorePackage8_0_6(MirrorUnitTest.kt:152)       at java.lang.reflect.Method.invoke(Native Method)       at 
org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:50)       at 
org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:12)       at 
org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:47)       at 
org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:17)       at 
androidx.test.internal.runner.junit4.statement.RunBefores.evaluate(RunBefores.java:80)       at org.junit.runners.ParentRunner.runLeaf(ParentRunner.java:325)       at 
org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:78)       at 
org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:57)       at org.junit.runners.ParentRunner$3.run(ParentRunner.java:290)       at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:71)       at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:288)       at org.junit.runners.ParentRunner.access$000(ParentRunner.java:58)       at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:268)       at org.junit.runners.ParentRunner.run(ParentRunner.java:363)       at 
androidx.test.ext.junit.runners.AndroidJUnit4.run(AndroidJUnit4.java:104)       at org.junit.runners.Suite.runChild(Suite.java:128)       at org.junit.runners.Suite.runChild(Suite.java:27)       at org.junit.runners.ParentRunner$3.run(ParentRunner.java:290)       at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:71)       at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:288)       at org.junit.runners.ParentRunner.access$000(ParentRunner.java:58)       at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:268)       at org.junit.runners.ParentRunner.run(ParentRunner.java:363)       at org.junit.runner.JUnitCore.run(JUnitCore.java:137)       at org.junit.runner.JUnitCore.run(JUnitCore.java:115)       at androidx.test.internal.runner.TestExecutor.execute(TestExecutor.java:56)       at 
androidx.test.runner.AndroidJUnitRunner.onStart(AndroidJUnitRunner.java:388)       at 
android.app.Instrumentation$InstrumentationThread.run(Instrumentation.java:2091)

思考为什么

做过开发都知道NotificationManagerCompat就是一个关于通知信息的东西

如果我们要hook关于通知的行为 就要hook NotificationManagerCompat这个类的相关方法

同时这个方法也就处于我们的v4/v7的兼容包下面

分析解决问题

旧版特征值过滤器

object Classes {
    val NotificationManagerCompat: Class<*> by wxLazy("NotificationManagerCompat") {
        findClassesFromPackage(wxLoader!!, wxClasses!!, "android.support.v4.app")
                .filterByField("android.app.NotificationManager")
                .firstOrNull()
    }
}

不难看出 就是 找 android.support.v4.app 目录下 带 android.app.NotificationManager 变量值的类

jadx静态分析apk

老办法 jadx打开apk文件

分析包结构目录

显然在旧版的android.support.v4.app 目录下也就是没有所谓的NotificationManagerCompat

androidx代替v4/v7

日常做安卓开发的我稍微的想了一分钟,不难得出。微信在高版本的微信里面使用了

androidx代替v4/v7

具体的可以看这个 https://developer.android.google.cn/jetpack/androidx/

反正我的软件也做了这个兼容的切换

同理修复路径

任意的搜索android.app.NotificationManager 这个类的引用关系,不难找到在androidx.core.app 下面有这个的引用。也就是说
新版的 androidx.core.app 代替了原版的 android.support.v4.app

调整特征值

object Classes {
    val NotificationManagerCompat: Class<*> by wxLazy("NotificationManagerCompat") {
        findClassesFromPackage(wxLoader!!, wxClasses!!, "androidx.core.app")
                .filterByField("android.app.NotificationManager")
                .firstOrNull()
    }
}

跑测试文件验证

已经成功 不再报错 NotificationManagerCompat 类无法找到了

而是其他的类。

一条不更新的懒狗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xposed 企业微信 逆向学习 微信机器人
a1277922976的专栏
12-02 1927
原创 2020-12-2 最重要事情 【免责声明】: 此系列文章主要关于xposed的相关学习,以下所提及到的所有方式皆为学习,如有他人使用本系列学习文章中所提及的知识点用于其他非法用途,本人不承担由此造成的任何后果!! 学习的成果分享如下 由于本人在整个项目中使用了WechatSpellbook的部分开源代码,并且遵从作者写给开发者的内容中,提及能够修复bug也是很好,在此过程中我发现了自动版本匹配的几个bug及不足之处, 故我也会将此部分代码开源(请注意是部分而非全部,也请大家不要喷,这里面涉及
基于Xposed hook 实时监测微信消息
04-19
本文以微信版本6.7.3为例进行分析有hook, 大部分做微信机器人的话,首先要实时抓取微信的消息,在这里展示三种方式对微信的消息进行hook: 1.基于UI层拉取加载进行监听 2.基于微信dao层调用的保存进行监听 3.基于数据库的插入保存进行监听 这三层各有各的特点请自行选用
移动开发最新第一篇】【安卓微信HOOK微信发消息,当HOOK遇上HOOK。(1),《Android面试题及解析》分享给大家
最新发布
2401_84545046的博客
05-12 941
由于题目很多整理答案的工作量太大,所以仅限于提供知识点,详细的很多问题和参考答案我都整理成了 PDF文件网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
V4的NotificationManagerCompat,v7的NotificationCompat
caoyangyang123的博客
07-12 2323
V4的NotificationManagerCompat,v7的NotificationCompat其实没啥,NotificationManagerCompat相比与NotificationManager,兼容性更好,还是用新的比较好v7包的NotificationCompat,同理,对比v4的NotificationCompat,和普通的Notification,兼容性更好,当然用最新,packa
WeChat8Xposed通用hook框架适配新版微信-单元测试适配微信
HURUWO的技术博客
06-22 1808
说明 原文首发于WeChat8Xposed通用hook框架适配新版微信-单元测试适配微信 如有访问异常或者问题讨论请前往原文浏览 前言 最近在研究个人的微信bot,也就是想做一个微信聊天的机器人。搜索之下发现了一个有意思的库WechatSpellbook。 Wechat Spellbook 是一个使用Kotlin编写的开源微信插件框架,底层需要 Xposed 或 VirtualXposedHooking框架的支持,而顶层可以轻松对接Java、Kotlin、Scala等JVM系语言。让程序员能够在几分
android hook 第三方app_Xposed Hookandroid.app.NotificationManager时如何获...
weixin_39633113的博客
12-20 239
最近在使用Xposed hook Android App时,在做一个需求的时候有点懵:如何获取到android.app.NotificationManager中的Context呢?我的代码如下:XposedHelpers.findAndHookMethod("android.app.NotificationManager",lpparam.classLoader,"notify",String.c...
mod格式android,给微信换一个贴合 Android 设计规范的新衣:超强 Xposed 插件 Wechat MOD...
weixin_39785600的博客
05-25 458
原标题:给微信换一个贴合 Android 设计规范的新衣:超强 Xposed 插件 Wechat MOD 喊了这么多年,任凭谷歌倡议还是用户哭诉,在 Android 平台上,微信依旧坚持它的iOS 风格。尽管新版微信支持了许多 Android 新功能(例如弹出式通知),但我们最想看到的,还是一个属于 Android 自己的微信、一个拥有 Android 特色的微信。感谢 Xposed 这个神器,现...
Xposed hook 微信 支付宝 QQ 支付通知 含客户端服务端源码和相关文章
03-16
在手机上安装VirtualXposed_0.9.8.apk这个软件,打开VirtualXposed,点击菜单,添加应用,把微信、支付宝和收款助手都添加到VirtualXposed里,返回到VirtualXposed,打开Xposed Installer,点击模块,选中收款助手,...
微信xposed 框架
12-16
微信Xposed框架是一款针对微信应用特别定制的框架工具,它基于知名的Xposed框架,并专门针对微信进行了一系列的修改和优化。Xposed框架Android系统上的一款强大插件平台,允许用户通过安装各种模块来改变系统行为...
微信逆向-微信HOOK接口c#实例源码
01-02
在本实例中,我们关注的是C#语言实现的微信HOOK接口,这是一种技术手段,通过拦截和修改微信内部函数调用来达到预期目的。 首先,我们要了解什么是HOOK技术。HOOK在编程中是一种拦截系统调用或函数调用的技术,它...
微信小程序自定义tabBar在uni-app的适配详解
10-16
主要介绍了微信小程序自定义tabBar在uni-app的适配详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java抢红包源码-CXposed:Xposed微信Hook学习
06-05
java抢红包源码 Xposed系列之微信装X指南(二) 学习娱乐,分享下如何通过Xposed让自己的资产看起来实现了小目标,文章如果有纰漏欢迎指出改正 上篇文章传送门: 此篇代码仓库: 需求 比如说每个人都有一个小目标,每天看看自己的目标会更有动力,那么现在实现"一个亿"的小目标,我们先从点击我的Tab开始, 进入支付页面-钱包页面-零钱页面显示的金额都是¥100000000.00 结果 最后代码实现的效果如下: 准备工作 Root相关 :一款强大的第三方recovery,有着官方Recovery无法做到的功能,安装Magisk Manager需要用到 :一款强大的刷Root工具,可以替代SuperSU进行root权限管理 如果用VirtualXposed或太极或其他虚拟环境的Xposed则可以不用Root,如果用Xposed Installer则需要Root权限, 关于这三者可看上篇文章: 反编译相关 :主要用于反编译APK查看资源文件 :反编译APK得到Java源代码Jar包 :一般配合dex2jar使用,将其反编译得到的jar包拖进gui方便查看源码 :功能强大的反编译工具,可
android微信源码(通过Xsocket实现)
11-27
通过Xsocket实现的Android微信,并不是特别完善,可以在上面进行修改,界面仿照微信进行开发的,Xstream实现XML的传输,可以改成JSON,包括系统的登录,添加好友,聊天,朋友圈啊等功能。使用Activity、intent、SharedPreferences、ContentProvider,BroadcastReceiver、Application、dialog等.
微信2018最新hook 版本:2.6.3.78
10-10
本源码是用易语言编写,有史以来功能最全的微信hook源码之一!
taro-wemark:微信小程序markdown渲染库-Taro框架适配版本
05-09
微信小程序markdown渲染库-Taro框架适配版本 原版链接 GitHub地址: 使用方法 1、将src目录复制到自己的项目中,目录更名为taro-wemark。 2、在页面中使用 // 引入组件 import Taro, { Component } from '@tarojs/...
微信小程序 wechat-app-xiaoyima-master(截图+源码)
05-11
微信小程序 wechat-app-xiaoyima-master(截图+源码)微信小程序 wechat-app-xiaoyima-master(截图+源码)微信小程序 wechat-app-xiaoyima-master(截图+源码)微信小程序 wechat-app-xiaoyima-master(截图+源码)...
android 方法多参数,[原创]Xposed第一课(微信篇) hook含有多个参数的方法
weixin_34434843的博客
05-25 623
最近翻着网页上的例子很多都是拿微信来作为例子,于是我也入乡随俗,来学习学习先给个将要做的事情的截图 对列表的长按事件进行响应列表的长按事件首先打开cmd 输入 adb shell dumpsys activity top你会得看到当前界面布局层级,然后往下翻着看 你会发现一个很熟悉的东西于是有了目标了 开始编码/*** 观察聊天界面的时候发现了 ConversationWithAppBrandLi...
Notification-通知
HenryChow_2015的博客
05-14 741
Notification-通知 通知是一种消息,这种消息呈现在应用UI之外,通过通知可以对用户进行提醒、可以和其他用户收发信息等。通过点击通知,可以唤起app页面或者直接在通知上执行一些操作。下面介绍通知的一些常用用法。 展示一条普通通知 先来看一个效果: 从这张截图上,可以看到有一条通知消息,如果要实现这个效果,参考以下实现逻辑: private static final String CHANNEL_ID_1 = "CHANNEL_ID_1"; public void doNotify(View v)
基于Xposed hook 实时监测微信消息的三种策略
lamboo_cn的专栏
04-19 2526
本文以微信版本6.7.3为例进行分析有hook, 大部分做微信机器人的话,首先要实时抓取微信的消息,在这里展示三种方式对微信的消息进行hook: 1.基于UI层拉取加载进行监听 2.基于微信dao层调用的保存进行监听 3.基于数据库的插入保存进行监听 这三层各有各的特点请自行选用。 /** * UI加载微信消息 接收消息的监听, */ public static void uiMsg...
若依框架 ruoyi-vue 微信
02-10
若依框架(Ruoyi)是一个基于Spring Boot和Vue.js的开源快速开发平台,它提供了一套完整的前后端分离的解决方案。Ruoyi框架的目标是简化企业级应用的开发,提高开发效率。 Ruoyi框架的特点包括: 1. 前后端分离:前端使用Vue.js进行开发,后端使用Spring Boot进行开发,实现了前后端的解耦。 2. 权限管理:提供了灵活的权限管理功能,可以对用户、角色、菜单等进行权限控制。 3. 代码生成:提供了代码生成器,可以根据数据库表结构自动生成前后端代码,减少重复劳动。 4. 定时任务:支持定时任务的配置和管理,可以方便地实现定时执行的业务逻辑。 5. 日志管理:提供了日志管理功能,可以对系统日志进行记录和查看。 6. 在线监控:提供了系统性能监控、在线用户监控等功能,方便管理员对系统进行监控和管理。 关于微信方面,Ruoyi框架并没有直接集成微信相关的功能,但可以通过自定义开发来实现与微信的交互。例如,可以使用微信开放平台的接口来实现用户登录、消息推送等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值