2. 程式人生 > >Hook實現Android 微信,陌陌 ,探探位置模擬

Hook實現Android 微信,陌陌 ,探探位置模擬

阿新 發佈:2019-01-27 
 最近需要對微信,陌陌等程式進行位置模擬 實現世界各地發朋友圈,搜尋附近人的功能,本著站在巨人肩膀上的原則 愛網上搜索一番。
 也找到一些 程式碼和文章,但是程式碼大都雷同而且都有一個弊端 比如說 微信 對目標函式實現hook之後第一次開啟微信 第一次定位是可以改變的
  但是 我如果想更換地址的話 就需要重啟手機了,重新載入hook了,試了很多次都是這樣滿足不了需求。
 為了改進這個地方我們從gps定義的原始碼流程開始看尋找hook系統函式的突破口 http://www.ibm.com/developerworks/cn/opensource/os-cn-android-location/
 我也是看完之後才找到hook的地方 LocationMangerService  這個類 

 
@Override
    public void reportLocation(Location location, boolean passive) {
        checkCallerIsProvider(); //檢測許可權和uid

        if (!location.isComplete()) {
            Log.w(TAG, "Dropping incomplete location: " + location);
            return;
        }
            //傳送位置資訊
        mLocationHandler.removeMessages(MSG_LOCATION_CHANGED, location);
        Message m = Message.obtain(mLocationHandler, MSG_LOCATION_CHANGED, location);
        m.arg1 = (passive ? 1
 
 : 0);
        mLocationHandler.sendMessageAtFrontOfQueue(m);
    }
那麼我們可以hook掉這個location的引數 修改為我們想要定位的地方就可以實現效果了,

  XposedHelpers.findAndHookMethod("com.android.server.LocationManagerService", lpparam.classLoader, "reportLocation", Location.class, boolean.class, new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod
 
(param);
                Location location = (Location) param.args[0];
                XposedBridge.log("實際 系統 經度"+location.getLatitude() +" 系統 緯度"+location.getLongitude() +"系統 加速度 "+location.getAccuracy());
                XSharedPreferences xsp =new XSharedPreferences("com.markypq.gpshook","markypq");
               if (xsp.getBoolean("enableHook",true)){
                   double latitude = Double.valueOf(xsp.getString("lan","117.536246"))+ (double) new Random().nextInt(1000) / 1000000 ;
                   double longtitude = Double.valueOf(xsp.getString("lon","36.681752"))+ (double) new Random().nextInt(1000) / 1000000 ;
                   location.setLongitude(longtitude);
                   location.setLatitude(latitude);
                   XposedBridge.log("hook 系統 經度"+location.getLatitude() +" 系統 緯度"+location.getLongitude() +"系統 加速度 "+location.getAccuracy());
               }

            }
        });
如果我想主動呼叫這個函式 必須要得到這個LocationMangerService 的物件 獲取這個物件可以通過hook LocationManager 的建構函式獲取,

 XposedBridge.hookAllConstructors(LocationManager.class,new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                super.afterHookedMethod(param);
                if (param.args.length==2) {
                    Context context = (Context) param.args[0]; //這裡的 context
                    XposedBridge.log(" 對 "+getProgramNameByPackageName(context)+" 模擬位置");
                    //把許可權的檢查 hook掉
                    XposedHelpers.findAndHookMethod(context.getClass(), "checkCallingOrSelfPermission", String.class, new XC_MethodHook() {
                        @Override
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                            super.afterHookedMethod(param);
                            if (param.args[0].toString().contains("INSTALL_LOCATION_PROVIDER")){
                                param.setResult(PackageManager.PERMISSION_GRANTED);
                            }
                        }
                    });
                    XposedBridge.log("LocationManager : " + context.getPackageName() + " class:= " + param.args[1].getClass().toString());
                  //獲取到  locationManagerService 主動呼叫 物件的 reportLocation 方法  可以去模擬提供位置資訊
                    //這裡程式碼中並沒有涉及到主動呼叫
                  Object   locationManagerService = param.args[1];
                }
            }
        });

這裡寫圖片描述
這裡寫圖片描述
當然還需要hook一些其他的輔助函式 ,這些函式都可以在 android studio 中看到java的程式碼 我們就無需過多解釋了 上 新修改的程式碼
原始碼連線 連結: https://pan.baidu.com/s/1c23mLPm 密碼: rhbh
不好意思 gitHub一直沒傳上去 原始碼放百度雲了
新的程式碼取消了對 com.android.server.LocationManagerService 的直接hook
因為手機廠商修改原始碼的原因 直接hook LocationManagerService 會導致 classnotfind的錯誤
修改為hook LocationManager的構造方法
LocationManager的構造方法 第一個引數是Context引數 第二就是 LocationManagerService 的物件。

對HooK技術感興趣,或者有開發需求 ,或者Xposed安裝有問題 的朋友可以加Q群 125051266 一起交流

相關推薦

Hook實現Android 位置模擬

最近需要對微信,陌陌等程式進行位置模擬 實現世界各地發朋友圈,搜尋附近人的功能,本著站在巨人肩膀上的原則 愛網上搜索一番。 也找到一些 程式碼和文章,但是程式碼大都雷同而且都有一個弊端 比如說 微信

Android 支付寶支付2行程式碼實現支付

作者簡介 微信公眾號(高質量文章推送):走向全棧工程師 作者:陳博易 宣告:本文是個人原創,未經允許請勿轉載 商業合作請在微信公眾號回覆:聯絡方式 前言 現在的多數App都離不開整合阿里支付寶支付和微信支付

Android開放平臺SDK demo除錯

此文轉載,最後一段文字,沒看懂什麼意思,有意的大俠們請指教啊,跪拜……………… 最近一直在呼叫微信的API,卻發現一直呼叫不成功,糾結了好久,各方面找教程,找官方,官方里的文件也只是寫得很模糊,說是按三步走。 1、申請App_ID 2、填寫包名3、 獲取程式簽名的

android開放平臺申請移動應用的應用簽名怎樣獲取

fonts des 查找文檔 範例 javase 開發 lang p s pan 在微信開放平臺,申請移動應用的時候: https://open.weixin.qq.com/cgi-bin/appcreate?t=manage/createMobile&a

自開發自動拉群雲控系統實現全自動一鍵拉群

tco key return cati 劃線 除了 com off shm 微信自動拉群雲控系統源碼,全自動一鍵拉群。自動統計新加的好友,自動將所有新加好友一鍵拉群。服務器端下發群二維碼,手機端一鍵拉群。全自動大批量,同時拉群。 在系統的開發實現過程中,除了服務器端推送指

實現類似表情包橫向滾動翻頁的功能運用UICollectionView自定義UICollectionViewFlowLayoutcell左右排版 支持多組Cell實現

hang sig idt 滾動翻頁 功能 details assign 實現類 targe 結合:https://blog.csdn.net/qiuhaozhou/article/details/54582741 下面是我所要的樣式的實現的代碼: .h文件如下: #i

android 支付body為中文字元簽名錯誤

微信支付訂單生產方法: /** * 根據您的訂單資訊 生成 微信產品支付訂單資訊 */ private String createWeChatOrder() { StringBuffer xml = new StringBuffer();

cocos creator android studio 實現遊戲登入功能(官方接入方式)

一:cocos creator端js呼叫java程式碼實現微信登入功能:JS部分  廢話不多說直接上程式碼: wechatLogin : function(){ jsb.reflection.callStaticMethod("org/cocos2dx/javascri

Python+ITchart實現中男女比例城市分佈統計並可視化顯示

直接上程式碼:   import itchat import os import csv import pandas as pd from pyecharts import Bar,Pie,Geo import shutil as sh # 根據index列印朋友的資訊 def print_I

Android 分享後點擊留在仍然跳到app的解決方法

今天碰到一個問題,同事在測試微信分享時,分享完了之後選擇留在微信,卻仍然跳回到了自己的app。在網上搜索時看到了這篇文章 https://blog.csdn.net/u010177022/article/details/80315499  ,看到其中有一段“當分享成功,點選“

實現開啟網頁時獲取當前信使用者資訊(Java)(基於snsapi_userinfo方式)

/** * 1 第一步:使用者同意授權,獲取code * 2 第二步:通過code換取網頁授權access_token * 3 第三步:重新整理access_token(如果需要) * 4 第四步:拉取使用者資訊(需scope為 snsapi_user

使用Android輔助服務AccessibilityService實現自動搶紅包的小程式

WeiXinAssistant 微信助手,是一個使用Android輔助服務實現的微信自動搶紅包的小程式; 說明 通過利用AccessibilityService輔助服務,監測螢幕內容,如監聽狀態列的資訊,螢幕跳轉等,以此來實現自動拆紅包的功能。 邏輯 第一種方式:

掃描二維碼研究總結(高仿掃一掃輕鬆實現定製掃描介面)

在正文之前說點題外話,加上這篇我已經寫了3篇部落格了,其實我寫部落格的初衷不是想證明自己有多牛,並且我也只是從事安卓開發只有半年時間的小渣,但是不想成為大牛的渣不是好渣,所以我想通過部落格把工作學習中遇到的問題進行研究總結,從而提高自己,與此同時如果能給廣大從事

Android ViewPager和Fragment實現仿導航介面及滑動效果

1 先看看實現的效果: ps:上面每一幀Fragment中,包含是來自網路的圖片; 實現ViewPager+Fragment的頁面滑動和底部導航原理 主佈局檔案如下: <?xml version="1.0" encoding="utf-8"?> <L

android 融雲 + 科大訊飛 實現仿語音訊息轉換為文字(附DEMO原始碼)

融雲SDK 使用很方便,簡單配置就可以搭建即時通訊功能,配合科大訊飛的語音識別, 即可實現微信中語音訊息轉換為文字的功能 融雲sdk的基本使用就不細說了, 網上很多資料 使用融雲sdk自帶的聊天會話介面,想要在此會話介面上增加語音訊息長按時彈出 “轉換為文

實現手機掃描二維碼頁面登入類似web-第三篇手機客戶端

上一篇,介紹了二維碼生成的機制,緊接著,我們就要開發手機客戶端來識別這個二維碼。 二維碼,實際上是記錄了這個頁面的sessionID,目的是為了最後讓伺服器能通過long polling的機制去通知到這個瀏覽器。 建立二維碼的時候我們採用了nodejs的QRcode庫,其實

Android Studio使用ViewPager+Fragment實現仿滑動切換介面

前言 微信的滑動切換獲得大家一致好評,在我們開發的過程中我們也經常模仿微信的導航效果。 首先看下效果圖 效果還算不錯,可以滑動切換和點選切換,微信介面用listview展示資料,通訊錄介面用的recyclerview展示資料,在接下來就帶著大家一一

Android支付通知回撥方法

import java.io.IOException; import java.io.StringReader; import java.util.HashMap; import java.util.List; import java.util.Map; import j

Android 仿popuwindow彈窗呼叫只需要一個方法以及4.4系統popuwindow外部不響應解決辦法

對於popuwindow大家都熟悉,他給Dialog的區別就是外部可以點選消失,一些使用者提示、使用者指引基本上用的都是這個控制元件,我用這個控制元件實現了微信分享的下部彈窗,效果挺好,使用起來也比較流暢,佈局樣式,都可以根據自己的需求進行更改,很不錯的一個方法,希望能幫到大

小程式中如何實現下拉重新整理(模擬重新整理)

一、在app.json中啟動重新整理, 在Windows 中,        新增  "enablePullDownRefresh":"true" 二、在需要重新整理的頁面中寫(若是單個頁面),反之,可寫入app.js中: onPullDownRefre