【Xposed框架】QQ/微信搖骰子和猜拳控制器插件下載v8.0免root版

發(fā)布時間：2020-10-10 17:34:31 作者：佚名

本文就借助之前的Xposed框架來簡單介紹如何編譯QQ/微信搖骰子和猜拳控制器插件的外掛功能，這個功能就是QQ/微信搖骰子和猜拳控制器插件，也就是我們想要得有效控制QQ/微信搖骰子和猜拳的控制參數(shù)值,感興趣的小伙伴們可以參考一下

一、前言

在之前的一篇文章中，我們詳述介紹了Android系統(tǒng)中Hook工作的Xposed這款款神器：Xposed框架原理解析和使用案例分析在那一篇文章中，我們給大家介紹了如何安裝Xposed框架，以及如何使用Xposed庫編寫第一個模塊來實現(xiàn)修改系統(tǒng)方法功能的效果，同時也提到了一個要點就是：在Hook過程中，最關(guān)鍵的一點就是怎么找到Hook點，而對于這一點很多小伙伴兒們都會倍感困惑，因為對于修改安卓系統(tǒng)方法還行，因為可以簡單的去查看具體的Android系統(tǒng)源碼即就可以啦，但是假如說要去編程某些應(yīng)用和游戲外掛的話，那么首先就是去破解相對應(yīng)的App，找到指定Hook點，這一步是并不容易做到的。所以只能反復(fù)嘗試多破解慢慢積累經(jīng)驗才可以。

二、猜想假設(shè)

本文就借助之前的Xposed框架來簡單介紹如何編譯QQ/微信搖骰子和猜拳控制器插件的外掛功能，這個功能就是QQ/微信搖骰子和猜拳作弊器插件，我們玩過QQ和微信這個功能都明白，是一個比較常用的小游戲，因為在一個群聊當(dāng)中都會很無聊就借助這款小游戲做簡單的比賽，誰輸了發(fā)紅包、喝酒、真心話大冒險等等之類。那么，如果這個功能肯定是隨機(jī)控制代碼的關(guān)鍵節(jié)點了，那么就可以對它進(jìn)行Hook，然后攔截返回最大的參數(shù)值即好啦，也就是我們想要得有效控制QQ/微信搖骰子和猜拳的控制參數(shù)值。如下圖所示：

三、準(zhǔn)備工作

上面給大家簡單介紹分析了QQ/微信搖骰子和猜拳控制器插件原理使用，下面就不多說了，直接進(jìn)行正題，本文用微信的老版本做測試的：微信6.3.31.apk（QQ/微信搖骰子和猜拳控制器插件下載v8.0免root版）；

軟件名稱：: 微信骰子/劃拳控制器_QQ微信搖骰子點數(shù)控制器下載（全能版）
軟件功能：: 控制篩子點數(shù)（QQ和微信）
適配機(jī)型：: 安卓4.0以上和蘋果手機(jī); 立即下載

那首先要做的就是逆向微信，需做兩步：

首先，使用apktools反編譯apk，這個就不贅述了，微信并未對對應(yīng)用進(jìn)行加固，所以反編譯操作很簡單。

其次，借助可視化反編譯工具Jadx打開微信apk，因微信應(yīng)用體積較大，所以需要稍等片刻才可以打開。

四、逆向分析

接下來要冷靜分析一下該如何著手？上面反編譯工作完成之后，還得尋求突破口，這個入口也好找，因為我們想得到這個隨機(jī)函數(shù)，那么借助可視化反編譯工具Jadx，我們能看到的效果是骰子子，我們打開一個QQ或微信聊天對話框，然后點擊骰子表情：

瞧瞧，點擊骰子表情，那么調(diào)用這個隨機(jī)函數(shù)獲取隨機(jī)值就出來啦，這里就是我們的突破入口，然后找到點擊事件，如果要想找到點擊事件，那么就得先找到定義這個控件的參數(shù)，那么問題來了，如果能夠快速的找到這個控件的定義呢？這個技術(shù)在我之前的一篇文章中已經(jīng)詳細(xì)講解了，當(dāng)時因為要找到那個紅包的點擊事件，所以就用同樣的方法來得到那個紅包的控件定義的地方，而這個方法就是借助AndroidSDK提供的一個工具：uiautomatorviewer.bat這個工具位于SDK目錄的tools目錄下，我們可以點擊運行，然后就可以看到這個界面了：

到這里，就非常興奮了，因為我們看到了成功了，這個非常明顯的隨機(jī)控制骰子方法終于找到了，而通過這個隨機(jī)公式可以看出，這個方法的功能是返回一個0-i之間的隨機(jī)參數(shù)值，而對于骰子應(yīng)該是0-6之間的值，猜拳是0-3之間的值。所以這個方法百分百是用于隨機(jī)功能的。

五、掌握逆向技能

談到這里我們就已經(jīng)成功的找到了我們想要Hook了，從上面的逆向過程來看，微信的反編譯工程非常大，而給我們逆向工作帶來非常艱巨挑戰(zhàn)，但是幸運的是我們擁有一些強(qiáng)悍的反編譯工具可以快速的鎖定關(guān)節(jié)節(jié)點

六、開始攔截操作

下面咋們就來進(jìn)行Hook操作了，上面已經(jīng)查獲了隨機(jī)函數(shù)的名稱：

com.tencent.mm.sdk.platformtools.bb.pu(int i)

Hook工作就非常容易了，咋們攔截這個參數(shù)之后根據(jù)傳入的數(shù)值做判斷是猜拳還是搖骰子操作：

第一步咋們先進(jìn)行一次過濾操作，就是只會Hook微信應(yīng)用，然后到在攔截操作過程中，通過傳遞的參數(shù)中，做判斷是搖骰子子還是猜拳，如果是猜拳就返回剪刀，搖骰子就返回1點。

反編譯成功后，再編譯成模塊，然后重啟設(shè)備方可生效，登錄微信，隨機(jī)打開一個聊天對話框，開始搖骰子：

通過打印返回值可以判定，我們的猜想是正確的，看一下實際效果：

哈哈哈，一切盡在掌控之中，到這里我們也成功的編寫了一個QQ/微信搖骰子和猜拳作弊器插件外掛功能，而這個插件有的同學(xué)或許感覺用處不大，而當(dāng)前主流的插件是可以防撤回功能，一鍵轉(zhuǎn)發(fā)大視頻到朋友圈，不過這些功能都會慢慢給大家剖析的，稍安勿躁。

六、總結(jié)

本文主要介紹了QQ/微信搖骰子和猜拳作弊器插件的簡單輔助功能，而在整個反編譯過程中，我們可以看到，尋找Hook點才最重要的，而最難的同樣也是找到這個點，通常必須進(jìn)行逆向分析微信應(yīng)用來確定這個點的位置。在這個反編譯的過程中，我們又學(xué)習(xí)到了一些新的逆向應(yīng)用技巧知識點，后續(xù)還將會繼續(xù)給大家分享其他的QQ/微信作弊器插件功能知識點，敬請期待。