首页 美食营养 游戏数码 手工爱好 生活家居 健康养生 运动户外 职场理财 情感交际 母婴教育 时尚美容

微信逆向之--给微信添加控件实现过程

2025-10-14 18:00:25

1、用ddms获取界面布局情况

可以看到:

点赞 id:com.tencent.mm:id/cvj

评论id:com.tencent.mm:id/cvm

微信逆向之--给微信添加控件实现过程

2、用jadx搜索cvj和cvm

微信逆向之--给微信添加控件实现过程

微信逆向之--给微信添加控件实现过程

微信逆向之--给微信添加控件实现过程

微信逆向之--给微信添加控件实现过程

3、用ddms录制轨迹--弹出点赞与评论的选择窗口

在trace文件中全文搜索show

0x74609b50com.tencent.mm.ui.base.MMPullDownViewonShowPress(Landroid/view/MotionEvent;)VSourceFile

0x7467b828com.tencent.mm.plugin.sns.ui.SnsCommentShowAbLayout<init>(Landroid/content/Context;)VSourceFile

0x7467b8d0com.tencent.mm.plugin.sns.ui.SnsCommentShowAbLayoutbuildDrawingCache(Z)VSourceFile

微信逆向之--给微信添加控件实现过程

4、trace中查找onClick

发现在av$4的OnClick

微信逆向之--给微信添加控件实现过程

5、在smali工程中搜索av$4,查找特征码

发现特征码:showCommentBtn

微信逆向之--给微信添加控件实现过程

微信逆向之--给微信添加控件实现过程

6、在jadx工具中搜索showCommentBtn

在com.tencent.mm.plugin.sns.ui.av中找到onClick和showCommentBtn

微信逆向之--给微信添加控件实现过程

7、在smali工程中设置断点,并跟踪分析到底走的是哪个分支

看看com.tencent.mm.plugin.sns.lucky.ui.a.e(this.qPw.fsU, cVar.qUe.uS(0));到底做了什么

第一次猜想

微信逆向之--给微信添加控件实现过程

微信逆向之--给微信添加控件实现过程

8、继续smali调试确认是否正确

samli单步调试发现不是嗲用那个而是调用 ((u) this.qPw.fsU).cB(view);

微信逆向之--给微信添加控件实现过程

9、com.tencent.mm.plugin.sns.ui.En_424b8e16中找cB接口的实现

微信逆向之--给微信添加控件实现过程

10、com.tencent.mm.plugin.sns.ui.En_424b8e16中找cB最后是post一个runnable

微信逆向之--给微信添加控件实现过程

微信逆向之--给微信添加控件实现过程

微信逆向之--给微信添加控件实现过程

11、分支2--看看this.qSL.c(this.za, this.qSK);到底做了什么

其中:设置点赞与评论的事件绑定是(两个参数都是View)

this.qHp = (LinearLayout) view2.findViewById(f.pIx);

this.qHp.setOnClickListener(this.qhj.qgD.qVi);====接口实现qhj就是传递进来的第一个参数

this.qHp.setOnTouchListener(this.qhj.qBi);

this.qHq = (LinearLayout) view2.findViewById(f.pIP);

this.qHq.setOnClickListener(this.qhj.qgD.qVj);

this.qHq.setOnTouchListener(this.qhj.qBi);

微信逆向之--给微信添加控件实现过程

12、分支2-samli调试进去果然是

微信逆向之--给微信添加控件实现过程

微信逆向之--给微信添加控件实现过程

微信逆向之--给微信添加控件实现过程

13、xposed工程中添加实现

好了现在知道在哪里了,我对runnable中的run关键代码进行hook

/**

* 添加朋友圈点赞按钮

* @param lpparam

*/

public static void hook_sns_like(final XC_LoadPackage.LoadPackageParam lpparam) {

String WECHAT_UI_SNS_ITEM_LIKE_CLASSE ="com.tencent.mm.plugin.sns.ui.bh";

String WECHAT_UI_SNS_ITEM_LIKE_METHOD ="c";

Log.i(TAG,"点赞的Runnalbe外包类:"+ WECHAT_UI_SNS_ITEM_LIKE_CLASSE+"方法:"+WECHAT_UI_SNS_ITEM_LIKE_METHOD);

XposedHelpers.findAndHookMethod(WECHAT_UI_SNS_ITEM_LIKE_CLASSE, lpparam.classLoader,

WECHAT_UI_SNS_ITEM_LIKE_METHOD, View.class, View.class, new XC_MethodHook() {

@Override

protected void afterHookedMethod(MethodHookParam param) throws Throwable {

super.afterHookedMethod(param);

View view = (View) param.args[0];

final LinearLayout ll = (LinearLayout) param.args[1];

if (ll!=null){

TextView tv=new TextView(ll.getContext());

tv.setText("点赞 ");

tv.setTextColor(Color.rgb(255, 255, 255));

tv.setOnClickListener(new View.OnClickListener() {

@Override

public void onClick(View v) {

Toast.makeText(ll.getContext(),"选择了我的功能",Toast.LENGTH_SHORT).show();

}

});

ll.addView(tv);

}

}

});

}

14、运行效果图

微信逆向之--给微信添加控件实现过程

声明:本网站引用、摘录或转载内容仅供网站访问者交流或参考,不代表本站立场,如存在版权或非法内容,请联系站长删除,联系邮箱:site.kefu@qq.com。
相关推荐
  • 手机百度怎么实名认证?
    阅读量:59
  • PocketTouch控制iPod工具1.4.1使用教程
    阅读量:54
  • 筋斗云怎么获得
    阅读量:62
  • bebeskins官网多少
    阅读量:145
  • QQ飞车手游漂移怎么操作
    阅读量:184
    • 猜你喜欢
    猜你喜欢
    © 2025 小度生活
    粤ICP备2022083104号