Hook实现Android 微信,陌陌 ,探探位置模拟

最新推荐文章于 2024-07-03 15:56:05 发布
最新推荐文章于 2024-07-03 15:56:05 发布
阅读量2k 收藏 6
点赞数
分类专栏: android 
最近需要对微信,陌陌等程序进行位置模拟 实现世界各地发朋友圈,搜索附近人的功能,本着站在巨人肩膀上的原则 爱网上搜索一番,也找到一些 代码和文章,但是代码大都雷同而且都有一个弊端 比如说 微信 对目标函数实现hook之后第一次打开微信 第一次定位是可以改变的 但是 我如果想更换地址的话 就需要重启手机了,重新加载hook了,试了很多次都是这样满足不了需求,为了改进这个地方我们从gps定义的源代码流程开始看寻找hook系统函数的突破口
关于gps的工作流程 这位大大写的很清楚 http://blog.csdn.net/xnwyd/article/details/7198728我也是看完之后才找到hook的地方 LocationMangerService  这个类 

@Override
    public void reportLocation(Location location, boolean passive) {
        checkCallerIsProvider(); //检测权限和uid

        if (!location.isComplete()) {
            Log.w(TAG, "Dropping incomplete location: " + location);
            return;
        }
            //发送位置信息
        mLocationHandler.removeMessages(MSG_LOCATION_CHANGED, location);
        Message m = Message.obtain(mLocationHandler, MSG_LOCATION_CHANGED, location);
        m.arg1 = (passive ? 1 : 0);
        mLocationHandler.sendMessageAtFrontOfQueue(m);
    }
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
那么我们可以hook掉这个location的参数 修改为我们想要定位的地方就可以实现效果了,

  XposedHelpers.findAndHookMethod("com.android.server.LocationManagerService", lpparam.classLoader, "reportLocation", Location.class, boolean.class, new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
                Location location = (Location) param.args[0];
                XposedBridge.log("实际 系统 经度"+location.getLatitude() +" 系统 纬度"+location.getLongitude() +"系统 加速度 "+location.getAccuracy());
                XSharedPreferences xsp =new XSharedPreferences("com.markypq.gpshook","markypq");
               if (xsp.getBoolean("enableHook",true)){
                   double latitude = Double.valueOf(xsp.getString("lan","117.536246"))+ (double) new Random().nextInt(1000) / 1000000 ;
                   double longtitude = Double.valueOf(xsp.getString("lon","36.681752"))+ (double) new Random().nextInt(1000) / 1000000 ;
                   location.setLongitude(longtitude);
                   location.setLatitude(latitude);
                   XposedBridge.log("hook 系统 经度"+location.getLatitude() +" 系统 纬度"+location.getLongitude() +"系统 加速度 "+location.getAccuracy());
               }

            }
        });
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
如果我想主动调用这个函数 必须要得到这个LocationMangerService 的对象 获取这个对象可以通过hook LocationManager 的构造函数获取,

 XposedBridge.hookAllConstructors(LocationManager.class,new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
                if (param.args.length==2) {
                    Context context = (Context) param.args[0]; //这里的 context
                    XposedBridge.log(" 对 "+getProgramNameByPackageName(context)+" 模拟位置");
                    //把权限的检查 hook掉
                    XposedHelpers.findAndHookMethod(context.getClass(), "checkCallingOrSelfPermission", String.class, new XC_MethodHook() {
                        @Override
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                            super.afterHookedMethod(param);
                            if (param.args[0].toString().contains("INSTALL_LOCATION_PROVIDER")){
                                param.setResult(PackageManager.PERMISSION_GRANTED);
                            }
                        }
                    });
                    XposedBridge.log("LocationManager : " + context.getPackageName() + " class:= " + param.args[1].getClass().toString());
                  //获取到  locationManagerService 主动调用 对象的 reportLocation 方法  可以去模拟提供位置信息
                    //这里代码中并没有涉及到主动调用
                  Object   locationManagerService = param.args[1];
                }
            }
        });
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24

这里写图片描述 
这里写图片描述 
当然还需要hook一些其他的辅助函数 ,这些函数都可以在 Android studio 中看到Java的代码 我们就无需过多解释了 上 源代码连接https://github.com/mark-ypq/GPSHook

zeegates
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xposed定位插件_GpsHook实现模拟定位,手机需安装Xposed类框架
weixin_34501666的博客
12-24 3797
【实例简介】【实例截图】【核心代码】package com.markypq.gpshook;import android.Manifest;import android.annotation.TargetApi;import android.app.Activity;import android.content.ClipData;import android.content.ClipboardMa...
Hook实现Android 微信位置模拟(附源码下载)
08-31
主要介绍了Hook实现Android 微信位置模拟(附源码下载)的相关资料,需要的朋友可以参考下
Android位置服务一
随缘
05-17 856
基本介绍 基于位置的服务(LBS)是一个宽泛的概念,它描述了用来查找设备当前位置的不同技术,其中有两个比较重要的(LBS)元素是: 1)LocationManger:提供基于位置服务的挂钩(hook) 2)LocationProvider:每一个provider都表示不同的位置查找技术,该技术用来确定设备当前位置。 使用LocationManager可以获得当前的位置、追踪移动、设置在检测
移动开发最新第一篇】【安卓微信HOOK微信发消息,当HOOK遇上HOOK。(1),《Android面试题及解析》分享给大家
2401_84545046的博客
05-12 1028
由于题目很多整理答案的工作量太大,所以仅限于提供知识点,详细的很多问题和参考答案我都整理成了 PDF文件网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
微信中获取正确真实定位
xxq929604980的博客
11-14 1万+
1.获取配置参数,微信定位获取的GPS经纬度定位转换成百度定位,注意在正式服务器加载,微信中打开链接可测试获取$signPackage的方法 :点击打开链接 Title 地址位置测试 wx.config({ debug: false, appId: '', timestamp: , no
location定位_APP定位过于频繁,我用这种方式“揪出元凶”
weixin_39638057的博客
11-20 806
本文作者作者:BlackZheng链接:https://juejin.im/post/5daacc1f6fb9a04de6513b08本文由作者授权发布。1背景定位现在是很多APP最基本也不可或缺的能力之一,尤其是对打车、外卖之类的应用来说。但对定位的调用可不能没有节制,稍有不慎可能导致设备耗电过快,最终导致用户卸载应用。笔者所在项目是一个在后台运行的APP,且需要时不时在后台获取一下当...
Hook实现Android 微信位置模拟-附件资源
03-05
Hook实现Android 微信位置模拟-附件资源
C#最新微信Hook,基于微信3.0.0.57版本
12-27
6. **压缩包内容**:“C#WeChatHookDemo3.0.0.57”可能是项目的源码或编译后的可执行文件,包含了实现微信Hook的全部代码和资源。用户或开发者可以通过分析这个项目,学习如何在C#环境下进行微信Hook实践,或者作为...
android root hook微信,[原创]如何使用FastHook免root Hook微信
weixin_39857876的博客
05-27 593
privatevoidbindApplicationNoCheck(StringpackageName,StringprocessName,ConditionVariablelock){VDeviceInfodeviceInfo=getDeviceInfo();if(processName==null){processName=packageName;}mTemp...
微信逆向:hook 强制输出调试信息
最新发布
wtujoxk的博客
07-03 60
所以这里的思路是,直接hook log_message函数,执行log_message函数,拿到返回值,复制走返回值的字符串,然后OutputDebugStringA打印调试信息。这里log_message函数的类型是void,无返回值,但实际返回的时候,rax的值是Src指针,其实是返回了东西的,这个Src指针指向局部变量,很快就会被覆盖。对于大型软件来说,由于其庞大复杂的功能,为了开发人员更好的定位 bug,会输出调试信息辅助调试,对于逆向来说,有调试信息也会有助于更好的定位功能点。
最完整Hook的使用Demo
03-27
最详尽的HooK钩子的使用例子,有各种钩子的使用方法,扑捉键盘和鼠标的动作之后,信息传递给窗体,在窗体中显示出完整的键盘操作履历
基于Xposed hook 实时监测微信消息
04-19
本文以微信版本6.7.3为例进行分析有hook, 大部分做微信机器人的话,首先要实时抓取微信的消息,在这里展示三种方式对微信的消息进行hook: 1.基于UI层拉取加载进行监听 2.基于微信dao层调用的保存进行监听 3.基于数据库的插入保存进行监听 这三层各有各的特点请自行选用
硬核!教你三种方法,实现微信自定义修改地区!
热门推荐
极客研习社
05-14 4万+
前几天,有小伙伴问怎样自定义修改微信地区?当时说的第二天分享,结果在录制第二种方法的时候,突发意外,出现“微信以停止运行”的状况,明明早上还好好的,怎么就打不开了呢?也木有做任何操作啊!所以当天就没有录制完成,不过终于找到了问题,太极在vivo应用商店自动更新啦!如果你的手机也是vivo手机请在各大应用商店设置中将自动更新关闭或者忽略更新! 接下来,进入今天的正题,这次我们分享了几种方法,大家可...
android权限申请实现,Hook实现Android 微信位置模拟
weixin_29011993的博客
06-04 365
最近需要对微信等程序进行位置模拟 实现世界各地发朋友圈,搜索附近人的功能,本着站在巨人肩膀上的原则 爱网上搜索一番。也找到一些 代码和文章,但是代码大都雷同而且都有一个弊端 比如说 微信 对目标函数实现hook之后第一次打开微信 第一次定位是可以改变的但是 我如果想更换地址的话 就需要重启手机了,重新加载hook了,试了很多次都是这样满足不了需求。为了改进这个地方我们从gps定义的源代码流程...
Android中Xposed框架篇—修改系统位置信息实现自身隐藏功能
d3soft的专栏
12-21 4522
Android中Xposed框架篇—修改系统位置信息实现自身隐藏功能 http://www.wjdiankong.cn/android中xposed框架篇-修改系统位置信息实现自身隐藏功能/ 一、前言 前文已经介绍了Xposed框架的基本使用规则,本文主要来介绍一个实际案例就是如何通过这个框架来修改系统的地理位置信息来实现隐藏功能,在如今社交工具的发展特别是微信,他有一个实时位置共享
android hook 第三方app_不需要Root即可Hook别人APP的方法
weixin_39558521的博客
12-20 1806
不需要Root即可Hook别人APP的方法免 Root 进行 Hook 的核心基础框架: asLody 的 VirtualApp0.不同 Hook 方式尝试情况【×】2017年5月8日:使用YAHFA插件的形式,能够Hook指定类指定方法,但是不稳定.加载Hook插件后,待运行的APP运行时就崩溃了.底层JNI层报错了,看不懂是啥异常.或许是因为测试手机都是7.0(API 24)的缘故? 因为官方...
用Xposed框架拦截微信、人人、QQ等LBS应用的当前位置
面目全非,胸有丘壑 | Json Lee
07-17 1万+
最近在参加第八届全国大学生信息安全竞赛,成功杀入决赛。本人负责核心模块的hookhook实现还是用开源框架Xposed。其中的一个需求就是保护用户的敏感数据:当前位置信息。前期做了很多尝试都失败了,这里换一种角度思考,顿时眼前一亮。呵呵,不在这里扯淡了,开始进入正题。LBS应用的定位原理经常用微信、人人的用户会发现,这一类客户端有个比较有意思的功能,就是在你发状态的时候可以添加自己的位置,可以查
Android中Xposed框架篇---修改系统位置信息实现自身隐藏功能
u012288123的专栏
03-29 3万+
原文链接:http://blog.csdn.net/jiangwei0910410003/article/details/52836241一、前言前文已经介绍了Xposed框架的基本使用规则,本文主要来介绍一个实际案例就是如何通过这个框架来修改系统的地理位置信息来实现隐藏功能,在如今社交工具的发展特别是微信,他有一个实时位置共享功能,那么对于那些不是单身狗的同学来说可能会有些蛋疼,哪天媳妇要查岗发...
Android hook微信 apk 实时获取微信聊天消息记录
07-25
你可以使用Xposed框架来实现在安卓手机上hook微信apk并实时获取微信聊天消息记录。首先,你需要在安卓手机上安装Xposed框架,然后安装一个适用于你手机版本的Xposed模块,比如"微信助手"。接下来,你可以在"微信助手"模块的设置中找到相关的选项,启用消息记录功能。这样,你就可以实时获取微信聊天消息记录了。请注意,这种做法可能涉及到一些隐私和法律问题,请确保你的使用符合法律规定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值