微信SDK中含有的支付功能怎么去掉?

最新推荐文章于 2023-03-10 10:57:14 发布
最新推荐文章于 2023-03-10 10:57:14 发布
阅读量2.8k 收藏 1
点赞数 4
分类专栏: java 微信SDK 文章标签: bug 微信SDK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37618354/article/details/105950169
版权

一、说在前面的话

这两天遇到一个特别让我DT的问题,估计大家通过标题就能知道问题了。没错,就是在应用中集成了微信SDK后,它自动支持了微信分享、登录、收藏、支付等功能。这一点没啥,TM的关键点就是在上传到应用宝时,他们既然提示了未通过,问题如下:
在这里插入图片描述
我集成微信SDK,主要是想使用登录和分享功能,支付功能压根不是我想集成的,但是这两个功能也没有单独的SDK,这就很让人DT了,关键这两个平台都是腾讯的,他们是要闹那样呀,不知道一家人要相亲相爱吗。尽给我们添麻烦,算了不说,吐槽没有用,继续搬砖吧

二、炁体源流(回归主题)

接入的流程在这里就不说了,不知道请自行查看教程
现在我们怀疑他们是根据特定的关键字以作为是否具有支付功能。而微信SDK中的支付关键字为PayReq,而在集成微信SDK时,他们明确说明在 proguard.cfg需要配置:

-keep class com.tencent.mm.opensdk.** {
    *;
}

-keep class com.tencent.wxop.** {
    *;
}

-keep class com.tencent.mm.sdk.** {
    *;
}

但是我反编译时,并未发现他们有携带相关的so库,那为什么需要keep那么多包中的类那,我就把所有防混淆的配置全部移除,并验证登录功能发现完全没有问题,我找了好多手机都验证完全没有问题。
然后提交到应用宝后台后,果然通过了,看来他们就是根据一些Pay关键字做的校验。自此问题。。。

在上线后之前未注意的点暴露了问题,那就是主要使用两个功能点:登录分享,而当时只是测试了登录并未测试分享,所以就出问题了。
既然这样那肯定是不该混淆的类被混淆了,那我们就通过微信SDK源码分析吧。

我们在编写分享时代码一般如下:

   LocalBroadcastManager.getInstance(mContext).registerReceiver(wxBroadcastReceiver, new IntentFilter(Constants.WX_OPTIONS_RESULT_ACTION));
        //初始化 WXImageObject 和 WXMediaMessage 对象
        WXImageObject imgObj = new WXImageObject(bitmap);
        WXMediaMessage msg = new WXMediaMessage();
        msg.mediaObject = imgObj;

        //构造一个Req
        SendMessageToWX.Req req = new SendMessageToWX.Req();
        req.transaction = String.valueOf(System.currentTimeMillis());
        req.message = msg;
        req.scene = shareFlag == 0 ? SendMessageToWX.Req.WXSceneSession : SendMessageToWX.Req.WXSceneTimeline;
        //调用api接口,发送数据到微信
        iwxapi.sendReq(req);

也就是说主要的关键接口是IWXAPI,而它的实现类是BaseWXApiImplV10,那我就看它的sendReq具体实现:

 public boolean sendReq(BaseReq var1) {
     ...
                } else {
                    com.tencent.mm.opensdk.modelmsg.SendMessageToWX.Req var3;
                    int var4;
                    if (var1.getType() == 2 && d.a(var4 = (var3 = (com.tencent.mm.opensdk.modelmsg.SendMessageToWX.Req)var1).message.getType())) {
                        WXWebpageObject var9;
                        if (this.getWXAppSupportAPI() < 620756993) {
                            (var9 = new WXWebpageObject()).webpageUrl = var2.getString("_wxminiprogram_webpageurl");
                            var3.message.mediaObject = var9;
                        } else if (var4 == 46 && this.getWXAppSupportAPI() < 620953856) {
                            (var9 = new WXWebpageObject()).webpageUrl = var2.getString("_wxminiprogram_webpageurl");
                            var3.message.mediaObject = var9;
                        } else {
                            WXMiniProgramObject var8 = (WXMiniProgramObject)var3.message.mediaObject;
                            var8.userName = var8.userName + "@app";
                            String var5;
                            if (!d.b(var5 = var8.path)) {
                                String[] var11;
                                if ((var11 = var5.split("\\?")).length > 1) {
                                    var5 = var11[0] + ".html?" + var11[1];
                                } else {
                                    var5 = var11[0] + ".html";
                                }

                                var8.path = var5;
                            }
                        }

                        if (var3.scene != 3 && var3.scene != 1) {
                            var3.scene = 0;
                        }

                        var1.toBundle(var2);
                    }

                    Args var7;
                    (var7 = new Args()).bundle = var2;
                    var7.content = "weixin://sendreq?appid=" + this.appId;
                    var7.targetPkgName = "com.tencent.mm";
                    var7.targetClassName = "com.tencent.mm.plugin.base.stub.WXEntryActivity";
                    if (var1.getType() == 2) {
                        try {
                            String var10 = this.getTokenFromWX(this.context);
                            var7.token = var10;
                        } catch (Exception var6) {
                            Log.e("MicroMsg.SDK.WXApiImplV10", "getTokenFromWX fail, exception = " + var6.getMessage());
                        }
                    }

                    return MMessageActV2.send(this.context, var7);
                }
            } else {
                return this.sendPayReq(this.context, var2);
            }
        }
    }

我们从中并未发现混淆后会导致不可用的地方。
那就继续看发送类型的model类:SendMessageToWX,我们会发现其中有一处:

      public void toBundle(Bundle var1) {
            super.toBundle(var1);
            var1.putAll(Builder.toBundle(this.message));
            var1.putInt("_wxapi_sendmessagetowx_req_scene", this.scene);
            var1.putInt("_wxapi_sendmessagetowx_req_media_type", this.message.getType());
            var1.putString("_wxapi_sendmessagetowx_req_use_open_id", this.userOpenId);
        }

我们在继续查看Builder.toBundle(this.message) 的源码:

       public static Bundle toBundle(WXMediaMessage var0) {
            Bundle var1;
            (var1 = new Bundle()).putInt("_wxobject_sdkVer", var0.sdkVer);
            var1.putString("_wxobject_title", var0.title);
            var1.putString("_wxobject_description", var0.description);
            var1.putByteArray("_wxobject_thumbdata", var0.thumbData);
            if (var0.mediaObject != null) {
                var1.putString("_wxobject_identifier_", pathNewToOld(var0.mediaObject.getClass().getName()));
                var0.mediaObject.serialize(var1);
            }

            var1.putString("_wxobject_mediatagname", var0.mediaTagName);
            var1.putString("_wxobject_message_action", var0.messageAction);
            var1.putString("_wxobject_message_ext", var0.messageExt);
            return var1;
        }

这时大家可能已经发现了病毒的所在了,没错就是它:pathNewToOld(var0.mediaObject.getClass().getName())

pathNewToOld方法的源码:

  private static String pathNewToOld(String var0) {
            if (var0 != null && var0.length() != 0) {
                return var0.replace("com.tencent.mm.opensdk.modelmsg", "com.tencent.mm.sdk.openapi");
            } else {
                Log.e("MicroMsg.SDK.WXMediaMessage", "pathNewToOld fail, newPath is null");
                return var0;
            }
        }

那既然知道了问题的所在了,那就直接防止modelmsg包下的所有类不被混淆即可了。所以我们只需要在proguard.cfg中配置如下即可:

-keep class com.tencent.mm.opensdk.modelmsg.** {
    *;
}

自此问题就真的解决了。奥利给

三、总结

移除在proguard.cfg中配置的:

-keep class com.tencent.mm.opensdk.** {
    *;
}

-keep class com.tencent.wxop.** {
    *;
}

-keep class com.tencent.mm.sdk.** {
    *;
}

只需要在proguard.cfg中配置:

-keep class com.tencent.mm.opensdk.modelmsg.** {
    *;
}

即可,这是凝结的精华,需要慢慢领悟

高中奎
关注
专栏目录
第四节、项目支付功能实战-集成微信支付sdk微信支付流程、微信支付API安全原理
superzhang6666的博客
12-18 298
**证书种类** - **商户API证书:** API证书,是指由商户申请的,用来证实商户身份的证书。API证书由证书授权机构Certificate Authority(简称CA)颁发。证书包含商户的商户号、公司名称、公钥等信息。此API证书就是指商户的公钥文件,是`商户用来进行对消息加密使用`或`微信平台用来对消息进行验证签名`的。具体的申请方式 [商户API证书申请步骤](https://kf.qq.com/faq/161222NneAJf161222U7fARv.html)。商户号注册后,需要商户自
Java实现对接微信支付功能接口详解(一)
凛鼕将至的博客
02-01 1477
本系列文章简介: 微信支付是一种在线支付解决方案,允许用户通过微信内的支付功能进行付款。它提供了多种支付方式,包括扫码支付、公众号支付、小程序支付等。在Java应用程序实现微信支付功能,可以为用户提供方便快捷的支付体验。本文详细讲解了如何从0到1实现对接微信支付功能,包括注册开发者账号、导入微信支付的Java SDK、创建配置类、实现支付服务类、与微信支付服务器进行交互等详细步骤,并配有图文解析,欢迎大家订阅《支付系列开发攻略》专栏,一起学习,一起涨分!以下是在微信商户平台注册并开通微信支付
微信SDK 删除支付模块
c_m_l的专栏
03-23 781
前提:今天遇到包提交到应用宝上的时候,审核后被下线,说是包含有支付模块,经检查,只有微信SDk包含支付功能,虽然没有调用,但还是会审核失败 目标: 删除支付 第一个方法:https://blog.csdn.net/weixin_37618354/article/details/105950169 利用混淆规则让微信后台审核识别不了包含支付,自测有点问题,你们也可以亲自测试下 我的方法:微信SDK maven:https://bintray.com/wechat-sdk-team/maven 下...
微信SDK1.8.6.1 不带支付功能 registerApp: 失败
蘅芜君
10-16 755
最近审核被拒,说app含有tenpay支付功能,就把微信SDK更新到当前最新没有支付版本1.8.6.1,但是实际使用时发现初始化一直返回失败。 解决方案:需要在工程的info.plist配置文件的LSApplicationQueriesSchemes增加一个String类型的配置值weixinULAPI,加完就可以正常了,至于universallink,如果不想处理的话,这个目前可以传一...
如何去掉管理后台的“支付工具、模块管理”等功能
科比不来it
11-30 2071
在织梦后台管理目录下的  \inc\inc_menu.php 文件删除你不要的项目即可。 <?php /** * 后台管理菜单项 * * @version $Id: inc_menu.php 1 10:32 2010年7月21日Z tianya $ * @package DedeCMS.Administrator * @copyright Cop
微信小程序踩坑:wx.openDocument(Object object)打不开文件
南北极之间
03-10 9999
wx.openDocument(Object object) | 微信开放文档。说的fileType是可选参数!但是不加上的话,就打不开!加上之后就能打开了。
java 微信支付 小程序支付 pc网页扫码支付 app支付 demo
06-18
总结,实现Java微信支付功能,需要熟悉微信支付的API接口,掌握SpringBoot框架,以及理解小程序、PC扫码支付和APP支付的业务流程。同时,安全性和异常处理也是不可或缺的部分,确保交易的顺利完成。
微信SDK删除支付模块流程
zhao331863874的专栏
12-30 2680
一、前提: 由于工作需要需接入微信分享但是通过微信官方文档嵌入完成后发现微信官方SDK依 赖库('com.tencent.mm.opensdk:wechat-sdk-android:+')统一包含了分享、登录、支付功能及代码,而且也没有提供不包含支付的依赖库。由于第三方渠道不允许包涵其它支付插件和相关代码明显微信官方的依赖库不符合规则所以需要解决方案处理这个问题,考虑了下解决方案有以下几种: 1、旧版ShareSDK内部是通过调用微信接口协议实现的微信分享功能不包含微信官方API所以可以把Share
微信登录、分享到微信
ruancoder的博客
11-30 857
添加必要的权限支持: [1] 注册到微信 要使你的程序启动后微信终端能响应你的程序,必须在代码微信终端注册你的id。(如下图所示,可以在程序入口Activity的onCreate回调函数处,或其他合适的地方将你的应用id注册到微信。 [2] 发送请求或响应到微信 现在,你的程序要发送请求或发送响应到微信终端,可以通过IWXAPI的 sendR
不接入微信sdk,在APP实现微信分享,支付
一步一迹的博客
03-25 5882
前段时间在很多地方接入了微信sdk,发现过程比较繁琐,此外因为导入的sdk比较大会影响最终APP打包的体积,所以就有了不接入sdk也实现相同的功能的想法。 要实现这个目标我个人认为最困难的地方是不知道我们自己的app在调用微信时会传递怎样的参数给微信。如果知道了参数那么实现这个目的就比较简单了后来经过了一番波折最终获取到了微信分享好友和朋友圈以及微信支付的通信参数。 进入正题吧,首先要在一个AP
android 分享功能 发送给朋友圈,关于Android实现简单的微信朋友圈分享功能
weixin_39860732的博客
05-26 745
1.先下载微信分享的jar包放在lib目录下,并且添加依赖,清单文件添加android:name=".wxapi.wxentryactivity"android:exported="true">//产生回调2.在工程下新建如图所示的包和activityactivity里面的内容主要是创建微信api并且注册返回回调值private final string app_id= "wx1085143...
Wx腾讯 微信生成二维码--->微信扫描后注册并登录
nnnnnnnnnnii的博客
11-18 1016
Wx生成二维码 1.配置yml application.yml wx: open: # 微信开放平台 appid appid: wxed9954c01bb89b47 # 微信开放平台 appsecret appsecret: a7482517235173ddb4083788de60b90e # 微信开放平台 重定向url(guli.shop需要在微信开放平台配置) redirecturl: http://guli.shop/api/ucenter/wx
Android分享小程序并且互跳(小程序回到APP、APP跳转小程序)
一枚四肢蜕化的Android攻城狮
10-10 9048
一直以为APP不能分享小程序几天亲自试了一下,哎呀妈呀尽然可以~今天真的是学习了… 1、微信分享小程序(微信官网) WXMiniProgramObject miniProgramObj = new WXMiniProgramObject(); miniProgramObj.webpageUrl = &amp;amp;quot;https://www.baidu.com/&amp;amp;quot;; // 兼容低版本的网页链接 miniProgra...
Android利用微信SDK分享到微信教程,回调分享结果错误解决和注意点
风起云涌
07-08 6265
在正式开始之前这里要着啰嗦一下,进来的同学一定要看,在申请应用的时候要填一个签名,这个签名是由应用的签名文件keystore决定的,那么你在填这个签名的时候,一定要把你的应用用正式的keyStore生成apk,安装到手机,然后用微信提供的获取应用签名的apk工具获取你应用的签名,然后这会生成的这个签名才是正确的,千万记得,不要使用dubug的ketStore测试,不然后面虽然可以修改,修改了后要审核
微信第三方授权登录
热门推荐
u011993368的专栏
03-10 1万+
晚上闲来没事,手里突然痒痒的,突然还是写点东西吧,结果想想,不是去年7月份微信刚公开开放第三方app授权登录!结果还是有很多应用纷纷采用这个了,可是实际开发,并不是如我们想象的那么顺利,看到很多人都在吐槽。今天我就和大家谈谈第三方微信登录。 微信登录不外乎和微博登录和qq登录本质上还是一样的。 首先,我们来谈谈微信登录的整体流程: 首先需要注册微信开放平台,然后获取开发者认证
帮我用web语言写一个支付界面,包含微信支付支付支付含有相应的二维码,二者并列,要求css单独一个文件
最新发布
09-21
请注意,以上代码的`wechat_qrcode_url`和`alipay_qrcode_url`、`generateWechatQRCode()`和`generateAlipayQRCode()`函数需要替换为你实际的二维码生成逻辑和URL,这通常涉及到前端集成第三方支付平台的SDK
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值