一、前言

在之前的一篇文章中，我們?cè)斒鼋榻B了Android系統(tǒng)中Hook工作的Xposed這款款神器：Xposed框架原理解析和使用案例分析在那一篇文章中，我們給大家介紹了如何安裝Xposed框架，以及如何使用Xposed庫編寫第一個(gè)模塊來實(shí)現(xiàn)修改系統(tǒng)方法功能的效果，同時(shí)也提到了一個(gè)要點(diǎn)就是：在Hook過程中，最關(guān)鍵的一點(diǎn)就是怎么找到Hook點(diǎn)，而對(duì)于這一點(diǎn)很多小伙伴兒們都會(huì)倍感困惑，因?yàn)閷?duì)于修改安卓系統(tǒng)方法還行，因?yàn)榭梢院?jiǎn)單的去查看具體的Android系統(tǒng)源碼即就可以啦，但是假如說要去編程某些應(yīng)用和游戲外掛的話，那么首先就是去破解相對(duì)應(yīng)的App，找到指定Hook點(diǎn)，這一步是并不容易做到的。所以只能反復(fù)嘗試多破解慢慢積累經(jīng)驗(yàn)才可以。

二、猜想假設(shè)

本文就借助之前的Xposed框架來簡(jiǎn)單介紹如何編譯QQ/微信搖骰子和猜拳控制器插件的外掛功能，這個(gè)功能就是QQ/微信搖骰子和猜拳作弊器插件，我們玩過QQ和微信這個(gè)功能都明白，是一個(gè)比較常用的小游戲，因?yàn)樵谝粋€(gè)群聊當(dāng)中都會(huì)很無聊就借助這款小游戲做簡(jiǎn)單的比賽，誰輸了發(fā)紅包、喝酒、真心話大冒險(xiǎn)等等之類。那么，如果這個(gè)功能肯定是隨機(jī)控制代碼的關(guān)鍵節(jié)點(diǎn)了，那么就可以對(duì)它進(jìn)行Hook，然后攔截返回最大的參數(shù)值即好啦，也就是我們想要得有效控制QQ/微信搖骰子和猜拳的控制參數(shù)值。如下圖所示：

三、準(zhǔn)備工作

上面給大家簡(jiǎn)單介紹分析了QQ/微信搖骰子和猜拳控制器插件原理使用，下面就不多說了，直接進(jìn)行正題，本文用微信的老版本做測(cè)試的：微信6.3.31.apk（QQ/微信搖骰子和猜拳控制器插件下載v8.0免root版）；

那首先要做的就是逆向微信，需做兩步：

首先，使用apktools反編譯apk，這個(gè)就不贅述了，微信并未對(duì)對(duì)應(yīng)用進(jìn)行加固，所以反編譯操作很簡(jiǎn)單。

其次，借助可視化反編譯工具Jadx打開微信apk，因微信應(yīng)用體積較大，所以需要稍等片刻才可以打開。

四、逆向分析

接下來要冷靜分析一下該如何著手？上面反編譯工作完成之后，還得尋求突破口，這個(gè)入口也好找，因?yàn)槲覀兿氲玫竭@個(gè)隨機(jī)函數(shù)，那么借助可視化反編譯工具Jadx，我們能看到的效果是骰子子，我們打開一個(gè)QQ或微信聊天對(duì)話框，然后點(diǎn)擊骰子表情：

瞧瞧，點(diǎn)擊骰子表情，那么調(diào)用這個(gè)隨機(jī)函數(shù)獲取隨機(jī)值就出來啦，這里就是我們的突破入口，然后找到點(diǎn)擊事件，如果要想找到點(diǎn)擊事件，那么就得先找到定義這個(gè)控件的參數(shù)，那么問題來了，如果能夠快速的找到這個(gè)控件的定義呢？這個(gè)技術(shù)在我之前的一篇文章中已經(jīng)詳細(xì)講解了，當(dāng)時(shí)因?yàn)橐业侥莻€(gè)紅包的點(diǎn)擊事件，所以就用同樣的方法來得到那個(gè)紅包的控件定義的地方，而這個(gè)方法就是借助AndroidSDK提供的一個(gè)工具：uiautomatorviewer.bat這個(gè)工具位于SDK目錄的tools目錄下，我們可以點(diǎn)擊運(yùn)行，然后就可以看到這個(gè)界面了：

到這里，就非常興奮了，因?yàn)槲覀兛吹搅顺晒α?，這個(gè)非常明顯的隨機(jī)控制骰子方法終于找到了，而通過這個(gè)隨機(jī)公式可以看出，這個(gè)方法的功能是返回一個(gè)0-i之間的隨機(jī)參數(shù)值，而對(duì)于骰子應(yīng)該是0-6之間的值，猜拳是0-3之間的值。所以這個(gè)方法百分百是用于隨機(jī)功能的。

五、掌握逆向技能

談到這里我們就已經(jīng)成功的找到了我們想要Hook了，從上面的逆向過程來看，微信的反編譯工程非常大，而給我們逆向工作帶來非常艱巨挑戰(zhàn)，但是幸運(yùn)的是我們擁有一些強(qiáng)悍的反編譯 工具可以快速的鎖定關(guān)節(jié)節(jié)點(diǎn)

六、開始攔截操作

下面咋們就來進(jìn)行Hook操作了，上面已經(jīng)查獲了隨機(jī)函數(shù)的名稱：

com.tencent.mm.sdk.platformtools.bb.pu(int i)

Hook工作就非常容易了，咋們攔截這個(gè)參數(shù)之后根據(jù)傳入的數(shù)值做判斷是猜拳還是搖骰子操作：

第一步咋們先進(jìn)行一次過濾操作，就是只會(huì)Hook微信應(yīng)用，然后到在攔截操作過程中，通過傳遞的參數(shù)中，做判斷是搖骰子子還是猜拳，如果是猜拳就返回剪刀，搖骰子就返回1點(diǎn)。

反編譯成功后，再編譯成模塊，然后重啟設(shè)備方可生效，登錄微信，隨機(jī)打開一個(gè)聊天對(duì)話框，開始搖骰子：

通過打印返回值可以判定，我們的猜想是正確的，看一下實(shí)際效果：

哈哈哈，一切盡在掌控之中，到這里我們也成功的編寫了一個(gè)QQ/微信搖骰子和猜拳作弊器插件外掛功能，而這個(gè)插件有的同學(xué)或許感覺用處不大，而當(dāng)前主流的插件是可以防撤回功能，一鍵轉(zhuǎn)發(fā)大視頻到朋友圈，不過這些功能都會(huì)慢慢給大家剖析的，稍安勿躁。

六、總結(jié)

本文主要介紹了QQ/微信搖骰子和猜拳作弊器插件的簡(jiǎn)單輔助功能，而在整個(gè)反編譯過程中，我們可以看到，尋找Hook點(diǎn)才最重要的，而最難的同樣也是找到這個(gè)點(diǎn)，通常必須進(jìn)行逆向分析微信應(yīng)用來確定這個(gè)點(diǎn)的位置。在這個(gè)反編譯的過程中，我們又學(xué)習(xí)到了一些新的逆向應(yīng)用技巧知識(shí)點(diǎn)，后續(xù)還將會(huì)繼續(xù)給大家分享其他的QQ/微信作弊器插件功能知識(shí)點(diǎn)，敬請(qǐng)期待。

最新評(píng)論