使用Xposed实现QQ/TIM自动确认电脑扫一扫登录

不知道大家有没有用过QQ/TIM登录的时候使用扫描二维码登录的功能呢？

也就是登录界面的右下角那里有个二维码的按钮

点击之后就会出现二维码

然后用手机QQ/TIM打开扫一扫界面，扫了之后，会弹出允许登录的界面

然后我们需要点击允许登录TIM/QQ，电脑端就登录成功了。

但是每次登录都要点击允许登录，我觉得好麻烦，所以就实现了自动点击功能，这篇文章就是来介绍如何使用Xposed来实现自动点击。

实践

首先我们先整理一下思路，先要获取确认登录界面的Class，然后获取允许登录这个控件的Field，然后通过调用performClick这个方法来实现点击。

查找确认登录Activity

接下来，我们需要获取确认登录界面的Activity是哪一个，在这里我们先下载一个软件当前界面，可以获取到当前界面的Activity

在这里我们找到了确认界面的Activity的类名是com.tencent.biz.qrcode.activity.QRLoginActivity，然后我们进行下一步

反编译classes.dex

当前使用的apk版本是2.0.0，然后改后缀，打开压缩包，复制里面的dex文件

然后通过dex2jar将dex转换成jar文件，然后用jd-gui打开jar包，最后在classes6-dex2jar.jar里面找到QRLoginActivity类

使用AndroidKiller

由于我们需要获取控件相关的内容，就需要获取控件的id、text之类的东西，那么仅仅靠dex2jar和jd-gui两个东西是完成不了的，所以这里我们需要用到AndroidKiller，AndroidKiller是一款可视化的安卓应用逆向工具，具体使用，大家自行上网搜索，这里不介绍。

获取text引用

将我们的TIM的apk打开，然后搜索允许登录内容，找到对应的16进制内容

找到之后，发现有两个16进制的值，一个是7f0a0872，一个是7f0a0ba9，既然有两个，那么就有分别去搜索这两个值的调用，我这里有搜索过，第二个才是我们需要的，我们来看搜索结果

可以看出，这个值的引用是在hxq类上面调用的，点开jd-gui，找到这个类，同样是在classes6-dex2jar.jar里面

可以看出这个类是个Handler类，那么我们就可以这样理解，当扫描二维码后，会调用sendMessage之类的方法，然后在handleMessage里面进行修改控件的Text值。

Hook方法

通过上面的说明，我们可以很明确的知道该hook的地方在哪里了：

1. 首先我们需要将Hook控件初始化的方法，然后再Hook我们的hxq类里面的handleMessage方法
2. 之后进行判断控件的值是不是包含允许登录的内容(因为二维码过期我们不需要进行处理，只有登录的时候才进行处理)，如果包含的话就调用performClick这个方法实现点击。

找到初始化方法

如何找到初始化方法呢，通过搜索findviewbyid，找到了doOnCreate方法

然后我们Hook这个方法

// 获取Class
final Class<?> aClass = XposedHelpers.findClassIfExists("com.tencent.biz.qrcode.activity.QRLoginActivity", lpparam.classLoader);
if (aClass == null) {
    return;
}
// Hook指定方法
XposedHelpers.findAndHookMethod(aClass, "doOnCreate", Bundle.class, new XC_MethodHook() {
    @Override
    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
        // 操作
    }
});

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12

反射获取控件

通过获取QRLoginActivity的Class之后，我们通过反射获取里面的所有变量，然后通过判断变量的类型，然后判断控件的Text值是否包含允许登录内容，然后实现点击。

for (Field declaredField : declaredFields) {
    // 设置true
    declaredField.setAccessible(true);
    // 判断类型是否是Button
    if (declaredField.getGenericType().toString().contains("android.widget.Button")) {
        // 获取值
        final Button loginButton = (Button) declaredField.get(param.thisObject);
        if (loginButton == null) {
            return;
        }
        // 默认的Button的Text为空，需要在Handler这个类里面的方法后面加上判断
        Class<?> handlerClass = XposedHelpers.findClassIfExists(resultStr, lpparam.classLoader);
        if (handlerClass == null) {
            return;
        }
        try {
            // Hook方法，对handleMessage方法调用后，进行判断Button的Text进行判断，并且自动调用点击方法
            XposedHelpers.findAndHookMethod(handlerClass, "handleMessage", Message.class, new XC_MethodHook() {
                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    // 当Button的Text为允许登录TIM/允许登录QQ的时候才实现点击
                    if (loginButton.getText().toString().contains("允许登录")) {
                        loginButton.performClick();
                    }
                }
            });
        } catch (Throwable t) {
            XposedBridge.log("Hook 出错 " + t);
        }
    }
}

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16
• 17
• 18
• 19
• 20
• 21
• 22
• 23
• 24
• 25
• 26
• 27
• 28
• 29
• 30
• 31

最后打包，安装，激活重启

结果：

结语

文章说的简单一点，实际上自己反编译并且查找内容，是一个比较繁琐的事情，明确的方向会减轻需要操作的步骤。

微信自动确认登录

同样我们可以实现自动确认电脑端登录，这里就不再介绍了，大家可以自己试一试：

GitHub

Github地址在此奉上：ScanLogin，欢迎star