編輯:關於Android編程
前言:Zygote 是 Android 的核心,每打開一個 app,Zygote 就會 fork 一個虛擬機實例來運行 app,基於Xposed我們可以使用android hook技術對APK中的方法進行調試、關鍵API攔截、外掛等。
這篇文章建立在Xposed模塊開發的基礎之上,沒有開發過Xposed模塊的請先看這篇入門教程《Xposed模塊開發入門教程》
一、微信運動修改步數原理
當點擊微信運動排行榜的時候微信APP會獲取手機上計數傳感器的數值,然後傳感器會返回我們行走的步數。此時我們使用Xposed框架來hook計數傳感器的隊列函數dispatchSensorEvent(),該函數在Android.hardware.SystemSensorManager$SensorEventQueue這個類中。當詢問傳感器的時候我們在數值上加上相應步數返回給微信運動達到欺騙效果。
二、開發Xposed模塊
1.新建一個類WeixinSport,具體代碼如下
package com.example.administrator.weixinsport;
import static de.robv.android.xposed.XposedHelpers.findClass;
import java.lang.reflect.Field;
import android.hardware.Sensor;
import android.util.SparseArray;
import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.XposedBridge;
import de.robv.android.xposed.callbacks.XC_LoadPackage;
/**
* Created by Administrator on 2016/5/11.
*/
public class WeixinSport implements IXposedHookLoadPackage {
private static int stepCount = 1;
@Override
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
// filter
if (!loadPackageParam.packageName.equals("com.tencent.mm")) {
return;
}
final Class<?> sensorEL = findClass("android.hardware.SystemSensorManager$SensorEventQueue", loadPackageParam.classLoader);
XposedBridge.hookAllMethods(sensorEL, "dispatchSensorEvent", new XC_MethodHook() {
@Override
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
((float[]) param.args[1])[0] = ((float[]) param.args[1])[0] + 1168 * stepCount;
stepCount++;
Field field = param.thisObject.getClass().getEnclosingClass().getDeclaredField("sHandleToSensor");
field.setAccessible(true);
int handle = (Integer) param.args[0];
Sensor sensor = ((SparseArray<Sensor>) field.get(0)).get(handle);
XposedBridge.log("sensor = " + sensor);
}
});
}
}
這段代碼中我們首先通過equals("com.tencent.mm")過濾出了來自微信的請求:
if (!loadPackageParam.packageName.equals("com.tencent.mm")) {
return;
}
然後hook了android.hardware.SystemSensorManager$SensorEventQueue這個類中的dispatchSensorEvent()函數:
final Class<?> sensorEL = findClass("android.hardware.SystemSensorManager$SensorEventQueue", loadPackageParam.classLoader);
XposedBridge.hookAllMethods(sensorEL, "dispatchSensorEvent", new XC_MethodHook()
在計數傳感器將步數返回微信運動之前修改步數,加上了1168步:
((float[]) param.args[1])[0] = ((float[]) param.args[1])[0] + 1168 * stepCount;
stepCount++;
為了便於調試,將傳感器的一些數據打印了出來:
int handle = (Integer) param.args[0];
Sensor sensor = ((SparseArray<Sensor>) field.get(0)).get(handle);
XposedBridge.log("sensor = " + sensor);
2.修改xposed_init
com.example.administrator.weixinsport.WeixinSport
將xposed_init的入口設定為該WeixinSport類。
注:該類中的代碼參考了烏雲上蒸米大神的文章,該文章地址:http://drops.wooyun.org/tips/8416
三、測試
將該APK安裝重啟後打開微信運動,行走幾步後再點擊排行榜,發現步數增加了1168。
以上所述是小編給大家介紹的Android基於Xposed修改微信運動步數實例,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對本站網站的支持!
android自定義View之仿通訊錄側邊欄滑動,實現A-Z字母檢索
我們的手機通訊錄一般都有這樣的效果,如下圖:OK,這種效果大家都見得多了,基本上所有的android手機通訊錄都有這樣的效果。那我們今天就來看看這個效果該怎麼實現。一.概
android 實現自定義狀態欄通知(Status Notification)
在android項目的開發中,有時為了實現和用戶更好的交互,在通知欄這一小小的旮旯裡,我們通常需要將內容豐富起來,這個時候我們就需要去實現自定義的通知欄,例如下面360或
Android View體系(十一)自定義ViewGroup
前言此前講了很多,終於可以講到這一節了,本文的例子是一個自定義的ViewGroup,左右滑動切換不同的頁面,類似一個特別簡化的ViewPager,這篇文章會涉及到這個系列
Android巧用ActionBar實現下拉式導航
本文實例為大家分享了ActionBar下拉式導航的實現代碼,供大家參考,具體內容如下利用Actionbar同樣可以很輕松的實現下拉式的導航方式,若想實現這種效果:1)ac
