Hook实现Android 微信,陌陌 ,探探位置模拟

最新推荐文章于 2024-07-03 15:56:05 发布
最新推荐文章于 2024-07-03 15:56:05 发布
阅读量2k 收藏 6
点赞数
分类专栏: android 
最近需要对微信,陌陌等程序进行位置模拟 实现世界各地发朋友圈,搜索附近人的功能,本着站在巨人肩膀上的原则 爱网上搜索一番,也找到一些 代码和文章,但是代码大都雷同而且都有一个弊端 比如说 微信 对目标函数实现hook之后第一次打开微信 第一次定位是可以改变的 但是 我如果想更换地址的话 就需要重启手机了,重新加载hook了,试了很多次都是这样满足不了需求,为了改进这个地方我们从gps定义的源代码流程开始看寻找hook系统函数的突破口
关于gps的工作流程 这位大大写的很清楚 http://blog.csdn.net/xnwyd/article/details/7198728我也是看完之后才找到hook的地方 LocationMangerService  这个类 

@Override
    public void reportLocation(Location location, boolean passive) {
        checkCallerIsProvider(); //检测权限和uid

        if (!location.isComplete()) {
            Log.w(TAG, "Dropping incomplete location: " + location);
            return;
        }
            //发送位置信息
        mLocationHandler.removeMessages(MSG_LOCATION_CHANGED, location);
        Message m = Message.obtain(mLocationHandler, MSG_LOCATION_CHANGED, location);
        m.arg1 = (passive ? 1 : 0);
        mLocationHandler.sendMessageAtFrontOfQueue(m);
    }
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
那么我们可以hook掉这个location的参数 修改为我们想要定位的地方就可以实现效果了,

  XposedHelpers.findAndHookMethod("com.android.server.LocationManagerService", lpparam.classLoader, "reportLocation", Location.class, boolean.class, new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
                Location location = (Location) param.args[0];
                XposedBridge.log("实际 系统 经度"+location.getLatitude() +" 系统 纬度"+location.getLongitude() +"系统 加速度 "+location.getAccuracy());
                XSharedPreferences xsp =new XSharedPreferences("com.markypq.gpshook","markypq");
               if (xsp.getBoolean("enableHook",true)){
                   double latitude = Double.valueOf(xsp.getString("lan","117.536246"))+ (double) new Random().nextInt(1000) / 1000000 ;
                   double longtitude = Double.valueOf(xsp.getString("lon","36.681752"))+ (double) new Random().nextInt(1000) / 1000000 ;
                   location.setLongitude(longtitude);
                   location.setLatitude(latitude);
                   XposedBridge.log("hook 系统 经度"+location.getLatitude() +" 系统 纬度"+location.getLongitude() +"系统 加速度 "+location.getAccuracy());
               }

            }
        });
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
如果我想主动调用这个函数 必须要得到这个LocationMangerService 的对象 获取这个对象可以通过hook LocationManager 的构造函数获取,

 XposedBridge.hookAllConstructors(LocationManager.class,new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
                if (param.args.length==2) {
                    Context context = (Context) param.args[0]; //这里的 context
                    XposedBridge.log(" 对 "+getProgramNameByPackageName(context)+" 模拟位置");
                    //把权限的检查 hook掉
                    XposedHelpers.findAndHookMethod(context.getClass(), "checkCallingOrSelfPermission", String.class, new XC_MethodHook() {
                        @Override
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                            super.afterHookedMethod(param);
                            if (param.args[0].toString().contains("INSTALL_LOCATION_PROVIDER")){
                                param.setResult(PackageManager.PERMISSION_GRANTED);
                            }
                        }
                    });
                    XposedBridge.log("LocationManager : " + context.getPackageName() + " class:= " + param.args[1].getClass().toString());
                  //获取到  locationManagerService 主动调用 对象的 reportLocation 方法  可以去模拟提供位置信息
                    //这里代码中并没有涉及到主动调用
                  Object   locationManagerService = param.args[1];
                }
            }
        });
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24

这里写图片描述 
这里写图片描述 
当然还需要hook一些其他的辅助函数 ,这些函数都可以在 Android studio 中看到Java的代码 我们就无需过多解释了 上 源代码连接https://github.com/mark-ypq/GPSHook

zeegates
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xposed定位插件_GpsHook实现模拟定位,手机需安装Xposed类框架
weixin_34501666的博客
12-24 3797
【实例简介】【实例截图】【核心代码】package com.markypq.gpshook;import android.Manifest;import android.annotation.TargetApi;import android.app.Activity;import android.content.ClipData;import android.content.ClipboardMa...
Android位置服务一
随缘
05-17 856
基本介绍 基于位置的服务(LBS)是一个宽泛的概念,它描述了用来查找设备当前位置的不同技术,其中有两个比较重要的(LBS)元素是: 1)LocationManger:提供基于位置服务的挂钩(hook) 2)LocationProvider:每一个provider都表示不同的位置查找技术,该技术用来确定设备当前位置。 使用LocationManager可以获得当前的位置、追踪移动、设置在检测
location定位_APP定位过于频繁,我用这种方式“揪出元凶”
weixin_39638057的博客
11-20 806
本文作者作者:BlackZheng链接:https://juejin.im/post/5daacc1f6fb9a04de6513b08本文由作者授权发布。1背景定位现在是很多APP最基本也不可或缺的能力之一,尤其是对打车、外卖之类的应用来说。但对定位的调用可不能没有节制,稍有不慎可能导致设备耗电过快,最终导致用户卸载应用。笔者所在项目是一个在后台运行的APP,且需要时不时在后台获取一下当...
移动开发最新第一篇】【安卓微信HOOK微信发消息,当HOOK遇上HOOK。(1),《Android面试题及解析》分享给大家
2401_84545046的博客
05-12 1028
由于题目很多整理答案的工作量太大,所以仅限于提供知识点,详细的很多问题和参考答案我都整理成了 PDF文件网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
android root hook微信,[原创]如何使用FastHook免root Hook微信
weixin_39857876的博客
05-27 593
privatevoidbindApplicationNoCheck(StringpackageName,StringprocessName,ConditionVariablelock){VDeviceInfodeviceInfo=getDeviceInfo();if(processName==null){processName=packageName;}mTemp...
js获取今天剩余时间_微信小程序 新版本提示获取定位getLocation问题
weixin_39614528的博客
10-29 196
今天测试一个小程序,打开报错提示getLocation需要在app.json中声明permission字段。说明获取用户位置信息时需填写用途说明在一些小程序/小游戏的业务逻辑中,有时需要依赖用户所在的地理位置来提供服务,当前开发者可以通过调用 调用 wx.getLocation / wx.authorize 等接口获取用户的地理位置信息或授权。根据 iOS 系统对用户隐私保护的要求,同时我们也为了...
Hook实现Android 微信陌陌探探位置模拟(附源码下载)
08-31
Hook实现Android 微信陌陌探探位置模拟 HookAndroid 中一种常用的技术,可以在不修改原有应用程序的代码的情况下,动态地注入新的功能或修改原有行为。 Hook 技术可以应用于各种场景,例如位置模拟、广告...
Hook实现Android 微信陌陌探探位置模拟-附件资源
03-05
Hook实现Android 微信陌陌探探位置模拟-附件资源
C#最新微信Hook,基于微信3.0.0.57版本
12-27
6. **压缩包内容**:“C#WeChatHookDemo3.0.0.57”可能是项目的源码或编译后的可执行文件,包含了实现微信Hook的全部代码和资源。用户或开发者可以通过分析这个项目,学习如何在C#环境下进行微信Hook实践,或者作为...
微信Hook教程(易语言)
06-14
包含3个教程,易语言Hook教程,Hook教学实战等,包含PC2.6 Hook全功能版
基于HOOK机制的微信机器人
05-06
本Bot是一款基于Hook机制的微信机器人,经过一年的更新迭代,目前功能更加面向大众,此项目会不定期维护,当然如果你有代码能力,也可以自己维护。目前支持功能(请看使用帮助),最新支持功能:Ai(Gpt,星火,千帆),...
pchook微信
04-01
本文将围绕“pchook微信”这一主题,深入探讨如何利用开源技术进行微信PC客户端的Hook(钩子)操作,实现如自动加好友、关键词回复等功能,同时也会提及涉及到的相关技术与工具。 Hook技术是Windows操作系统中的一...
易语言 微信 hook 2.6
04-10
实现微信hook时,易语言提供了丰富的API接口和底层支持,使得开发者能够较为便捷地编写出hook代码。易语言微信hook 2.6,是该领域的一个重要版本,它不仅包含了稳定的hook实现,还提供了源码供学习者参考,这对于...
C# 编写的微信HOOK
07-19
C# 编写的微信HOOK,本地测试代码可以正常进行使用,但是因为受限于微信版本。版本是2.4.1.79
微信2.8.0.121版本hook 源码
09-04
本篇将围绕“微信2.8.0.121版本hook源码”这一主题,深入探讨如何对微信进行逆向工程,理解并实现其中的关键功能,为初学者提供一个宝贵的实践平台。 首先,我们要了解什么是hook技术。Hook是Windows API中的一种...
Android实现微信朋友圈发本地视频功能
09-01
Android平台上实现微信朋友圈发送本地视频的功能,涉及到多个技术环节,包括但不限于Android应用逆向工程、Intent机制的理解以及微信特定的接口使用。以下是对这一功能实现的详细解释: 1. **前言**: 在实现这...
硬核!教你三种方法,实现微信自定义修改地区!
热门推荐
极客研习社
05-14 4万+
前几天,有小伙伴问怎样自定义修改微信地区?当时说的第二天分享,结果在录制第二种方法的时候,突发意外,出现“微信以停止运行”的状况,明明早上还好好的,怎么就打不开了呢?也木有做任何操作啊!所以当天就没有录制完成,不过终于找到了问题,太极在vivo应用商店自动更新啦!如果你的手机也是vivo手机请在各大应用商店设置中将自动更新关闭或者忽略更新! 接下来,进入今天的正题,这次我们分享了几种方法,大家可...
微信逆向:hook 强制输出调试信息
最新发布
wtujoxk的博客
07-03 60
所以这里的思路是,直接hook log_message函数,执行log_message函数,拿到返回值,复制走返回值的字符串,然后OutputDebugStringA打印调试信息。这里log_message函数的类型是void,无返回值,但实际返回的时候,rax的值是Src指针,其实是返回了东西的,这个Src指针指向局部变量,很快就会被覆盖。对于大型软件来说,由于其庞大复杂的功能,为了开发人员更好的定位 bug,会输出调试信息辅助调试,对于逆向来说,有调试信息也会有助于更好的定位功能点。
APP定位过于频繁,我用反射+动态代理揪出元凶
weixin_45365889的博客
11-02 762
背景 定位现在是很多APP最基本也不可或缺的能力之一,尤其是对打车、外卖之类的应用来说。但对定位的调用可不能没有节制,稍有不慎可能导致设备耗电过快,最终导致用户卸载应用。 笔者所在项目是一个在后台运行的APP,且需要时不时在后台获取一下当前位置,再加上项目里会引入很多合作第三方的库,这些库内部同样也会有调用定位的行为,因此经常会收到测试的反馈说我们的应用由于定位过于频繁导致耗电过快。 排查这...
Android hook微信 apk 实时获取微信聊天消息记录
07-25
你可以使用Xposed框架来实现在安卓手机上hook微信apk并实时获取微信聊天消息记录。首先,你需要在安卓手机上安装Xposed框架,然后安装一个适用于你手机版本的Xposed模块,比如"微信助手"。接下来,你可以在"微信助手...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值