Xposed折腾笔记(二)-微信骰子我做主

最新推荐文章于 2024-05-22 09:43:40 发布
最新推荐文章于 2024-05-22 09:43:40 发布
阅读量3.1k 收藏 13
点赞数 2
分类专栏: Xposed Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vspiders/article/details/88089687
版权

翻阅了一些资料,也来折腾下微信骰子

0x01 定位随机函数

这里也只是猜测,看到大佬的文章说可能用到Radnom函数,因此本次的思路便是Hook所有的Random函数,然后发送骰子,查看调用堆栈信息,找到定位函数。

public class XposedInit implements IXposedHookLoadPackage {
String TAG = "hooktest";
@Override
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
    if(lpparam.packageName.equals("com.tencent.mm")){
        // hook random构造函数 Random(long s)
        XposedHelpers.findAndHookConstructor("java.util.Random", lpparam.classLoader, long.class, new XC_MethodHook() {
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                super.beforeHookedMethod(param);
            }

            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                Log.e(TAG,"Random(long)");
                Log.e(TAG, Log.getStackTraceString(new Throwable()));
                super.afterHookedMethod(param);
            }
        });
        // hook Random()
        XposedHelpers.findAndHookConstructor("java.util.Random", lpparam.classLoader, new XC_MethodHook() {
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                super.beforeHookedMethod(param);
            }

            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                Log.e(TAG,"Random()");
                Log.e(TAG, Log.getStackTraceString(new Throwable()));
                super.afterHookedMethod(param);
            }
        });

    }

}}

然后调用到发送骰子界面,发送一个骰子,观察logcat日志变化如下图。
堆栈截图.png

定位到函数为com.tencent.mm.sdk.platformtools.bp.gv。

0x02 Hook定位函数

通过上面找到触发随机数产生的位置,下面就开始看该函数与骰子结果之间的关系。

public class XposedInit implements IXposedHookLoadPackage {
String TAG = "hooktest";
@Override
public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
    if(lpparam.packageName.equals("com.tencent.mm")){
        XposedHelpers.findAndHookMethod("com.tencent.mm.sdk.platformtools.bp", lpparam.classLoader, "gv", int.class,int.class, new XC_MethodHook() {
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                super.beforeHookedMethod(param);
            }

            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {

                Log.e(TAG, "args: "+param.args[0]+" Result ----" + param.getResult());
                super.afterHookedMethod(param);
            }
        });
    }
}

}
结果如下,发下随机数字与骰子结果刚好一一对应。
2.png
后面直接修改返回结果即可。

                 // 2表示剪刀石头布,5表示骰子
                if((int)param.args[0] == 2){
                    param.setResult(1);
                }else if((int)param.args[0] == 5){
                    param.setResult(5);// 总返回6点
                }

看看效果怎样。

3.png

下篇文章为Xposed 腾讯视频去广告。

vspiders
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向工程:大显神通的Xposed,教你动态拦截修改数据的实现
奋进的代码
11-15 8685
小伙伴们大家好呀,差不多一周未见啦~在上篇的博客中我们主要学习了利用Xposed的报错机制来快速洞晓程序的执行过程,学下来是不是感觉打开了一扇新世界呢!那么在今天的这篇博文中,我们将继续学习Xposed相关的惊人操作,快点跟上步伐和我一块来学习吧~ 正如标题所见,今天我们学习的内容为如何动态拦截修改数据。关于拦截修改你可能会说,这些都非常的常见啊,没什么稀奇的啊,Xposed使用不就是拦截数据然...
Xposed框架实战
寻梦&之璐
06-17 1万+
<meta-data android:name="xposedmodule" android:value="true"/> <meta-data android:name="xposeddescription" android:value="模块说明"/> <meta-data android:name="xposedminversion" android:value="45"/>
探索微信新玩法:畅玩微信 Xposed 模块
最新发布
gitblog_00072的博客
05-22 495
探索微信新玩法:畅玩微信 Xposed 模块 项目地址:https://gitcode.com/skyun1314/WeChat-plug-in 在这个数字化的时代,微信已经成为了我们日常生活中不可或缺的一部分。而今天,我们要向您介绍一个极具创意与乐趣的开源项目——畅玩微信 Xposed 模块。这是一个专为微信定制的 Xposed 框架插件,让您的微信体验更加丰富多彩。 项目介绍 畅玩微信 Xpo...
解决Xposed拦截并修改:获取手机已安装应用的App包名和App标签问题
奋进的代码
07-20 1万+
首先,我们先明白一个问题,如何去遍历获取手机已安装应用的App相应的信息。 大多数情况下,我们使用PackageManager类提供的getInstalledPackages()接口来获取手机已安装应用信息。 例如博主这里的代码为: PackageManager packageManager=getPackageManager(); List&lt;PackageInf...
整理Android XposedHook使用中的一些问题
wenrennaoda的专栏
02-14 7377
0x00 Xposed安装 网上有很多Xposed安装教程,下面给出我的nexus5真机中系统为Android4.4.4中的安装教程和资源: https://download.csdn.net/download/wenrennaoda/10733892 网上也有很多类似的教程和资源,这里不再赘述。 0x01 Xposed的配置与demo实现 作者rovo89提供了非常详细的使用方法及其原...
Xposed框架开发入门()--使用Xposed框架实现Activity跳转拦截
未然的博客
04-12 1万+
接着上一篇Xposed框架入门开发(一)继续,在上一篇中已经说了,第篇主要介绍的是Xposed框架开发的基础的应用。在接下来的文章中,主要以一个Activity的跳转APP为例, 示范Xposed框架的基本使用方法。1、编写一个简单的Activity跳转的应用在Android Studio中建立工程XposedDemo,在app中添加两个Activity。首先新建在layout中新建layout1
Xposed Hook不到类报错以及Xposed的Hook方法讲解
qq_42356008的博客
10-17 3342
介绍了Xposed hook不到类方法的解决方案,和Xposed的常用hook类的介绍
xposed-v89-sdk25-x86.zip
07-25
Xposed框架详解:深入理解xposed-v89-sdk25-x86.zip》 Xposed框架是一款在Android系统上广泛使用的模块化开发工具,它允许开发者通过编写特定的模块来改变系统的功能或应用的行为,而无需修改APK文件。在本文中,...
xposed-x86 xposed-x86-64
03-08
Xposed框架在x86和x86_64平台的应用详解》 Xposed框架是Android系统中的一款强大插件框架,它允许用户通过安装各种模块来改变系统的功能或行为,无需修改系统核心文件。在本文中,我们将深入探讨Xposed框架在x86...
0积分 Xposed开发必备 api-82.jar
10-20
在Android开发领域,Xposed框架是一个非常著名的工具,它允许开发者通过编写模块来修改系统的行为,无需对系统进行Root操作。Xposed框架的核心是它的钩子(Hook)机制,这使得开发者可以拦截并修改系统调用,从而...
xposed-v88-sdk25-x86.zip
12-16
标题 "xposed-v88-sdk25-x86.zip" 提供了关于这个压缩包的重要信息,它是一个针对特定环境的 Xposed 框架版本。Xposed 是一个在 Android 系统上运行的框架,允许用户通过安装模块来修改系统行为,无需root权限。这里...
xposed-v90.2-sdk26-beta3-topjohnwu.zip
01-11
6. **arm64**、**arm**、**x86**:这些目录对应不同的处理器架构,包含对应的Xposed框架进制文件,确保框架能在不同硬件平台上运行。 7. **common**:可能包含了一些公共的库文件或者资源,供不同架构的版本共用...
Xposed 插件开发之: Xposed的一些知识
热门推荐
KeepStudy
09-18 1万+
一、 Api说明1. IXposedHookLoadPackage.java加载回调接口,在xposed入口类继承,实现handleLoadPackage方法 handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) 这个方法用于在加载应用程序的包的时候执行用户的操作 参数: LoadPackageParam loa
微信骰子看iOS应用安全与逆向分析
wei_java144的博客
07-02 714
本人之前也是在 Android 平台下进行分析比较多,因此这也算面向 Android 安全工程师的一个 iOS 入门介绍吧。本文以微信骰子小游戏为例,详细记录了一次完整 iOS 逆向分析的过程,希望能对大家有所帮助。
[免费专栏] Android安全之Android Xposed插件开发,小白都能看得懂的教程
橙留香Park的博客
08-08 8241
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Xposed Hook Json
lhh0129的博客
05-17 978
Xposed Hook Json返回值 XposedHelpers.findAndHookConstructor,这个代码的意思是Hook类的构建方法! XposedHelpers.findAndHookConstructor("org.json.JSONObject", lpparam.classLoader, String.class, new XC_MethodHook() { ...
Xposed笔记(一)Xposed初识.续
拖延癌患者自愈小记
07-20 3696
Xposed初识
Xposed模块开发:修改设备IMEI
zhhaogen的专栏
03-16 1万+
1.下载XposedBridgeApi-20150213.jar文件,右键添加到构建路径,这个包是不需要导出的! 2.在AndroidManifest.xml里添加三个meta-data数据 <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="cn.zhg.notrack"
xposed-v7.1-sdk25-x86.zip
07-31
xposed-v7.1-sdk25-x86.zip是一个针对Android系统的软件框架文件。Xposed框架是一个开源项目,可以在不修改系统APK文件的情况下改变系统和应用程序的行为。xposed-v7.1-sdk25-x86.zip中的v7.1表示框架的版本号,sdk25表示该框架适用于Android 7.1版本的开发工具包,而x86表示该框架适用于基于x86架构的处理器。 使用xposed-v7.1-sdk25-x86.zip,我们可以在Android系统中实现各种定制化和优化的功能。通过安装该框架,我们可以在不修改应用程序源代码的情况下,通过加载和运行特定模块来修改应用程序的行为。这些模块可以实现例如更改应用程序界面、增加额外的功能、去除广告等等。同时,xposed-v7.1-sdk25-x86.zip提供了一个非常方便的开发环境,使开发者能够轻松创建和调试自己的模块。 要安装xposed-v7.1-sdk25-x86.zip,首先需要确保你的设备已经root权限。然后,将该框架文件通过适当的方法(如刷机)安装到设备的系统分区中。安装完成后,重启设备并安装Xposed Installer应用程序,该应用程序将允许你管理和加载模块。 总结来说,xposed-v7.1-sdk25-x86.zip是一个强大的Android系统软件框架,可以通过加载模块来修改和定制应用程序和系统的行为,提供了方便的开发环境供开发者创造自己的模块。但要注意,在使用之前确保你的设备已经root,并且安装过程需要相应的技术和操作技巧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值