2. 程式人生 > >Android中Xposed框架篇-微信實現本地視訊釋出到朋友圈功能

Android中Xposed框架篇-微信實現本地視訊釋出到朋友圈功能

阿新 發佈:2019-01-08

本文轉載自微信實現本地視訊釋出到朋友圈功能
前一篇文章已經詳細介紹瞭如何使用Xposed框架編寫搖色子和剪刀石頭布作弊器,本文繼續介紹如何使用Xposed框架編寫微信外掛將本地小視訊釋出到朋友圈,這裡還是使用微信6.3.9版本進行操作。
微信6.3.9.apk
在之前的基礎之上,本次操作就應該非常簡單了,還記得之前的突破口是啥嗎?看過文章的同學應該知道是通過分析介面的控制元件來獲取id值,然後全域性搜尋。本文采用另外一種方式,下面來詳細介紹一下。微信正常情況下發布小視訊到朋友圈,會跳轉到這個釋出頁面。
這裡寫圖片描述
這個頁面有標題,小視訊,地理位置等資訊,而這些資訊應該會在請求釋出的時候攜帶到伺服器上,有點類似於檔案上傳功能。這個頁面是一個activity頁面,可能是從其他頁面跳轉過來的,同時會把這些元素資訊通過intent攜帶過來,而小視訊是個檔案,所以應該會攜帶檔案的名稱。有了這些猜想之後就可以開始操作了,首先得到這個頁面的activity名稱。
這裡寫圖片描述


看到這個頁面的名稱是SightUploadUI,藉助Jadx反編譯微信之後,找到這個類。
這裡寫圖片描述
直接看onCreate方法中有沒有對intent引數解析操作,或者可以在這個類中全域性搜一下getIntent欄位,也可以快速得到解析的地方。
這裡寫圖片描述
看到第一個欄位Kdescription,從欄位的名稱來看應該是描述資訊,而從下面的程式碼setText呼叫更可以確認了這個就是標題資訊。我們繼續查詢。
這裡寫圖片描述
又發現了一個欄位KSightDraftEntrance,這塊程式碼就有點多了,這是一個boolean型別,所以先不管了,因為後面即使是嘗試的話也就兩次操作,一次false一次true。可是到這裡再也搜不到其它欄位了,沒有找到最重要的視訊檔案路徑。這時就要想起在onCreate方法中有一個ae類初始化的時候把當前activity傳遞進去了,那麼可能它內部繼續進行了引數解析,進去檢視一下。
這裡寫圖片描述

果然在它內部還有三個欄位解析,分別是KSightThumbPath,KSightPath,sight_md5,從命名上猜想這些應該就是和視訊資訊相關的欄位了:KSightPath欄位是短視訊路徑,KSightThumbPath是短視訊的預設封面圖,sight_md5是短視訊的校驗值。得到了這五個引數,可以直接嘗試操作。在本地存放一個短視訊和封面圖片,然後計算短視訊的MD5,最後通過intent來啟動這個頁面即可。不管後面的上傳過程,先試驗能不能成功跳轉到這個頁面展示本地小視訊。這裡有一個問題,怎麼獲取這個啟動頁面的activity呢?有的同學可能這麼幹,直接編寫一個程式然後用它的activity啟動這個頁面。這個猜想理論上是可行的,不過我沒嘗試,因為我想微信肯定做了activity啟動安全防護,不可能在其它應用中啟動微信中的任意一個頁面。可以開啟一個聊天頁面,繼續使用adb shell dumpsys activity top命令檢視。
這裡寫圖片描述

知道了LauncherUI頁面下面怎麼獲取這個物件呢?這就需要藉助Xposed框架進行Hook了。
這裡寫圖片描述
我們Hook頁面的onResume方法,這是Activity生命週期中的比較晚的一個方法,所以攔截它就可以了。再攔截MethodHookParam的thisObject屬性就可以得到這個方法所屬的物件了,也就是LauncherUI型別。下面就簡單了,構造上面的五個引數得到intent直接啟動。
這裡寫圖片描述
這裡我們沒有做MD5操作,先看看不做會不會有問題。直接執行模組,然後重啟裝置生效,開啟微信介面瞬間看到效果了。
這裡寫圖片描述
果然跳轉到這個頁面了,下面點擊發送,會發現傳送失敗。
這裡寫圖片描述
微信小視訊長度不能超過15s,大小不能超過1M。這裡本地視訊是符合這兩個標準的,那麼就有應該是MD5校驗出問題了。獲取檔案的MD5碼這裡就不多解釋了,不過MD5弄成檔案的還是失敗。估計這裡不是真正意義上的MD5,可能加上了自己的演算法。全域性搜尋sight_md5。
這裡寫圖片描述
進入檢視方法。
這裡寫圖片描述
查詢這個方法在哪被呼叫。
這裡寫圖片描述
點選進入檢視。
這裡寫圖片描述
倒數第二個引數就是那個MD5碼值,全域性搜一下這個變數是在哪裡被使用的。
這裡寫圖片描述
看到這裡有賦值的地方,點選進入檢視。
這裡寫圖片描述
然後檢視這個kbVar變數,在上面的程式碼中。
這裡寫圖片描述
這裡可以先看看這個kb類的定義。
這裡寫圖片描述
aFL就是MD5碼值了,因為a這個方法可能是抽象的,所以得找到抽象定義的地方,在上面就是一個抽象類c。
這裡寫圖片描述
然後進入c類檢視抽象方法a。
這裡寫圖片描述
然後查詢a方法呼叫的地方。
這裡寫圖片描述
繼續檢視這個方法呼叫的地方。
這裡寫圖片描述
這時候我們多看一下,這個方法所屬的類是個單例。
這裡寫圖片描述
繼續檢視這個g方法被呼叫的地方,或者全域性搜一下jJA這個變數的使用。
這裡寫圖片描述
又回到MainSightContainerView類,這裡看到賦值的地方了,而且是給aFL欄位賦值的,這個就是上面看到kb類中的欄位值,這裡依然呼叫了一個方法計算MD5碼值,而且傳入的引數是視訊路徑。
這裡寫圖片描述
這裡首先判斷當前視訊檔案是否存在,然後再進行檔案操作。
這裡寫圖片描述
真正加密演算法是在a方法中,因為計算檔案的MD5碼比較耗時,所以這裡做了一個優化,只會計算檔案的前100KB資料。
這裡寫圖片描述
到這裡終於真相大白了,看到的確是用了MD5演算法,只是在後面又加了一個簡單的演算法。這裡為了簡單,可以直接把這幾個方法拷貝到Xposed模組程式碼中,然後把之前的intent中的sight_md5欄位值替換一下。
這裡寫圖片描述
到這裡可以看到,傳送成功了,終於實現了這個功能。
微信非常龐大,還好有一些強大的工具,下面就來總結收穫的知識。
一、使用adb shell dumpsys activity top命令快速定位頁面
二、使用Jadx進行方法跟蹤時候如果發現沒有結果,可能這個方法是抽象的,需要找到這個抽象方法最原始的定義的地方繼續跟蹤
專案在github:https://github.com/houjingyi233/WechatUploadVideo
宣告:本文介紹的知識點完全是從一個技術分享角度出發,絕非用於任何商業活動和用途,如果涉及到任何法律問題將由操作者本人負責。本文作者將不負任何法律責任!也請各位同學秉著技術角度出發的原則,切勿用於商業中!

相關推薦

AndroidXposed框架-實現本地視訊釋出朋友功能

本文轉載自微信實現本地視訊釋出到朋友圈功能 前一篇文章已經詳細介紹瞭如何使用Xposed框架編寫搖色子和剪刀石頭布作弊器,本文繼續介紹如何使用Xposed框架編寫微信外掛將本地小視訊釋出到朋友圈,這裡還是使用微信6.3.9版本進行操作。 微信6.3.9.ap

AndroidXposed框架-實現本地視頻發布到朋友功能

快速定位 adb 本地 ref jad jadx mps 頁面 視頻 微信非常龐大,還好有一些強大的工具,下面就來總結收獲的知識。 一、使用adb shell dumpsys activity top命令快速定位頁面 二、使用Jadx進行方法跟蹤時候如果發現沒有結

AndroidXposed框架-利用Xposed框架實現攔截系統方法

本文轉載自Android中Xposed框架篇—利用Xposed框架實現攔截系統方法 Xposed框架是Android中hook技術的一個著名的框架,免費而且開源,網上有很多文章介紹了Xposed框架的原理實現,不瞭解的同學可以自行查閱即可,本文主要介紹如何通過

AndroidXposed框架---修改系統位置資訊實現自身隱藏功能

一、前言前文已經介紹了Xposed框架的基本使用規則,本文主要來介紹一個實際案例就是如何通過這個框架來修改系統的地理位置資訊來實現隱藏功能,在如今社交工具的發展特別是微信,他有一個實時位置共享功能,那麼

AndroidXposed框架-修改系統位置資訊實現自身隱藏功能

本文轉載自Android中Xposed框架篇—修改系統位置資訊實現自身隱藏功能 前文已經介紹了Xposed框架的基本使用規則,本文主要來介紹一個實際案例,就是如何通過這個框架來修改系統的地理位置資訊來實現隱藏功能。在如今社交工具的發展特別快,微信有一個實時位置

AndroidXposed框架---利用Xposed框架實現攔截系統方法

一、前言關於Xposed框架相信大家應該不陌生了,他是Android中Hook技術的一個著名的框架,還有一個框架是CydiaSubstrate,但是這個框架是收費的,而且個人覺得不怎麼好用,而Xpose

Android靜態方式破解某App實現所有視訊app去除廣告功能

作為一個屌絲程式猿也有追劇的時候,但是當開啟視訊app的時候,那些超長的廣告已經讓我這個屌絲無法忍受了,作為一個程式猿看視訊還要出現廣告那就是打我臉,但是我有沒有錢買會員,只能靠著畢生技能去耍耍去除廣告了。下面就來介紹一下如何進行視訊廣告的去除。 一、視訊廣告播放原理

iOS9實現分享到好友、朋友

微信SDKdemo執行錯誤問題 微信SDK接入設定 實現分享到好友、朋友圈 微信SDKdemo執行錯誤問題 下載了官方的demo,激動地運行了一下,十幾個錯誤,內心其實是崩潰的。 根據錯誤提示,去修改a

使用shareSDK實現多圖分享到朋友&Url分享到朋友&URL分享到好友 問題記錄

問題概述 其實第三方分享很早就有了,這個按理說這個應該沒什麼難度,為啥記錄一下呢,因為專案中同時出現了 朋友圈多圖分享(多張URL集合),朋友圈URL分享,群和個人URL,圖片分享。基本上涵蓋了大部分需求,這其中出現了一些問題,在此記錄一下。 基本操作流程: 操作流程專案過程

公眾平臺網頁開發實戰--1.分享一個網頁到朋友

微信開發 html5 jssdk 實戰 網頁開發 對微信的JSSDK進行封裝一下,創建一份類似的文件結構,增加index.html與shareApi.js文件,結構如圖3.3所示。 圖3.3 3.2節文件結構另外,提醒讀者一下,wxJSSDK.js文件的JSSDK環境配置中,需要

小程式分享到朋友-遇到的問題drawImage真機不顯示網路圖片

網上有現成的例子,所以直接拿來用了,見連結,接下來說下自己遇到的問題       ->   因為在我的專案中,我的圖片是網路圖片,canvas上繪製的目前只支援本地圖片,那應該怎麼辦呢?不可能圖片是固定死的,所以只能另尋捷徑了,前端開發

小程式 製作分享朋友的圖片

由於微信小程式只支援分享給朋友或者群,不支援分享到朋友圈,又有分享到朋友圈這個需求,那就要想辦法實現這個需求。查閱各種資料,發現基本思路有兩種,一種是後端實現,另一種是前端實現,後端實現的方式這裡就不討論了,因為我是不懂後端的,只會前端的東西,所以這裡就記錄一下前端的實現方法

網頁新增分享到朋友、傳送好友JS程式碼

微信公眾平臺開始支援前端網頁,大家可能看到很多網頁上都有分享到朋友圈,關注微信等按鈕,點選它們都會彈出一個視窗讓你分享和關注,這個是怎麼實現的呢?今天就給大家講解下如何在微信公眾平臺前端網頁上新增分享到朋友圈,關注微訊號等按鈕。   微信內嵌瀏覽器 通過 Mac 遠端除

公眾號開發--JS-SDK分享到朋友和分享給朋友

之前寫過一篇使用微信JS-SDK來實現掃一掃功能的部落格 在該部落格裡介紹了微信JS-SDK的基本用法,其中包括以下幾個步驟 還詳細介紹了通過config介面注入許可權驗證配置以及簽名演算法實現的Java版本 前兩天在做微信分享的時候發現按照以前的

分享到好友或者朋友的截圖圖片

寫了一個Demo,裡邊的介面不太好看,一部分是我自己PS的,菜鳥PS,但是寫的過程中遇到了一些問題,在這裡做一遍記錄,以便今後查證,程式碼中做了大量的註釋: 重點突出以下幾個知識點; 一:跳轉傳值 intent傳值,可以是String/boolean/int/byte[]

JS介面 分享到朋友 分享給朋友 分享到QQ 拍照或從手機相簿中選圖 識別音訊並返回識別結果 使用內建地圖檢視位置

概述 微信JS-SDK是微信公眾平臺面向網頁開發者提供的基於微信內的網頁開發工具包。 通過使用微信JS-SDK,網頁開發者可藉助微信高效地使用拍照、選圖、語音、位置等手機系統的能力,同時可以直接使用微信分享、掃一掃、卡券、支付等微信特有的能力,為微信使用者提供更優質的網頁體驗。 此文件面向網頁開發者介紹微

Android 使用ContentProvider掃描手機的圖片,仿顯示本地圖片效果

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Android高仿qq及底部選單的幾種實現方式

最近專案沒那麼忙,想著開發app的話,有很多都是重複,既然是重複的,那就沒有必要每次都去寫,所以就想著寫一個app通用的基本框架,這裡說的框架不是什麼MVC,MVP,MVVM這種,而是app開發的通用模式,一般的app都是底部有幾個選單按鈕,類似qq這樣的,只不

Android 仿實現語音聊天功能

在此感謝鴻洋大神,因為我這是在慕課上看大神的視訊做出來的。程式碼中我已經添加了很多很多註釋,不光是為了大家,也是為了自己能夠更加透徹的理解該功能支援原創,也不算原創了哈哈~注意注意:Android 6.0動態獲取錄音許可權,我並沒有加上,所以你們需要在寫完程式碼後,執行時在許

[Android分享] 不使用官方SDK,實現分享(傳送到朋友,傳送到朋友

本帖最後由 灰塵 於 2013-11-30 14:32 編輯 發現很多同學發帖說使用微信官方提供的sdk,實現微信分享的過程中遇到問題。我下載了微信的sdk,測試了一下,也失敗了。估計是應用需要通過官方稽核。 既然官方sdk測試不了,那我就使用絕招了:下面便是傳送到朋友,傳送到朋友圈的程式碼, [mw_sh