免责申明:
本文只讨论技术,项目不用于任何利益行为,如因此产生的纠纷,本人概不负责。
前言
在阅读本文之前,假设你的手机已经root,并且已经成功安装好了 XposedInstaller。
文中会涉及一些比较敏感的内容,所以源码不打算直接发出来,需要的可以下apk(文末附录)自己去反编译(本系列第一篇有详细说到)也能看懂个大概。再次声明,对技术请怀着敬畏之心,切忌不正当的用途!
正文
就我知道的,微信自动抢红包存在着两种方式,一种是利用安卓帮助残障用户使用android设备和应用的AccessibilityService进行模拟点击(本文不做讨论),第二种方式是直接hook微信本身的方法进行自动抢。第一种方式受限太多,比如手机本身性能等,并且抢的速度在不考虑手机性能的情况下第二种会快一些。
关于Xposed一些基础使用方法,在本系列第二篇已经有提及 所以以下内容基于你已经了解了这些入门知识之上进行描述。
我们需要一个方法去实现 IXposedHookLoadPackage 这个接口,重写它内部提供的方法。此间我们会用到的是微信的包地址(com.tencent.mm)和数据库地址(com.tencent.wcdb.database.SQLiteDatabase)这里先给出。
首先第一步我们需要插入数据库进行操作,获取一些必要的信息:
1)hook数据库insert操作,打印是否成功插入
2)判断插入的数据是否是发送过来的消息
3)判断是否是红包消息类型
4)处理红包消息
其次需要在红包出现的界面做一些操作:
1)hook 微信主界面的onCreate方法,获得主界面对象
2)hook领取红包页面的onCreate方法,打印Intent中的参数(只起到调试作用)
3)hook红包界面初始化“开”按钮的方法,在该方法完成后自动点击开按钮领取红包
最后到了最关键的一步:
1)从插入的数据库中获得nativeurl
2)启动红包页面
3)至于抢的操作Xposed内置的 callStaticMethod 已经帮我们完成了
附上关键代码,至此思路已经很明白。当然图中被打码的部分各位可以通过DDMS进行进程追踪(动手google或者百度)或者通过UI工具去实现查找,当然这里我介绍一种最最最最不折磨人的方式各大应用市场搜TopActivity(神器啊!想了解这个的同学可以去gayhub找源码看)。
结尾
为了测试我们是否已经成功开启自动抢的功能,我们可以补充一个判断:
如果hook成功了我们把创建项目自带的“hello world”改成“hello Xposed”,即大功告成!
写在最后
学之深,则越发觉得世界之大,你我皆如井底之蛙,奋斗不息,方达彼岸。
不定期更新博客,期待和大家一起进步。
附录:
点击下载apk部分
1947
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
