微信修改功能

于 2017-09-25 10:18:12 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Android逆向 文章标签: 微信 android 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/caiqiiqi/article/details/78082449
本文介绍了一款未加固的微信6.3.9版本,该版本可轻松实现反编译,揭示了如何找到并安装此版本的方法。通过对比6.3.25版本,展示了其独特的类名和清晰的结构。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

看到尼古拉斯-赵四的博客上写微信的6.3.9版本的代码没有加固,
https://mp.weixin.qq.com/s?__biz=MzIzNDA3MDgwNA==&mid=2649230163&idx=1&sn=a795f9ad36b4e3dfaadc6a3aa2dfe1f0
于是可以实现很多功能,于是找啊找。由于官方已经停止发布这个版本,给寻找增加了一些难度。
微信的先前版本并不是那么好找的,
微信的官网上虽然标题是6.3.9,然而下载之后发现还是6.3.25,也许是微信官方已经发现这个版本是没有加固的了。所以赶紧撤下了?
https://weixin.qq.com/cgi-bin/readtemplate?ang=zh_CN&t=weixin_faq&faq=android_639
这里写图片描述
通过google搜索,发现以下链接下载的三个apk文件的hash值一样,判定该版本即为传说中的6.3.9版本。
http://www.paopaoche.net/android/258864.html
https://www.anfensi.com/down/151023.html#downloadLink
https://www.hackhome.com/XiaZai/SoftView_296644.html
https://www.yqdown.com/shoujiruanjian/shejiaowangluo/243973.htm
通过将这三个文件放到hashmyfile工具下,得到其SHA1值
361cab6857326b5e65999b70377703dc1b302921
这里写图片描述
据说,反编译这个版本的微信的过程很正常。
这里写图片描述
然后对于6.3.25版本的,发现卡了很久也不能反编译成功。
这里写图片描述
一直停留在65%。

真机查看

用我的nexus5来看发现,这个activity

的界面是这样的,

[~]$ adb shell dumpsys activity top|head -2                                                   [10:09:41]
TASK com.tencent.mm id=5
  ACTIVITY com.tencent.mm/.plugin.sns.ui.En_c4f742e5 42d1f918 pid=3246

然后我想查看这个activity叫什么名字,发现应该是已经混淆过了。然后看看微信版本,已经是6.5.10了,那还搞毛。

赶快换上我们的6.3.9吧。
先看看用jadx-gui反编译这个apk,它的结构还挺清晰的。

[~/Desktop]$ adb push /Users/caiqiqi/Downloads/weixin6.3.9.apk /sdcard/apk/                   [10:17:07]
[100%] /sdcard/apk/weixin6.3.9.apk
[~/Desktop]$ adb shell pm install /sdcard/apk/weixin6.3.9.apk                                 [10:24:22]
WARNING: linker: app_process has text relocations. This is wasting memory and is a security risk. Please fix.
WARNING: linker: app_process has text relocations. This is wasting memory and is a security risk. Please fix.
    pkg: /sdcard/apk/weixin6.3.9.apk
Success

换上之后,
看我们发视频的界面 

[~]$ adb shell dumpsys activity top|head -2                                                   [10:32:10]
TASK com.tencent.mm id=9
  ACTIVITY com.tencent.mm/.plugin.sns.ui.SightUploadUI 42a6b788 pid=7601

这里写图片描述
看我们的朋友圈timeline界面

[~]$ adb shell dumpsys activity top|head -2                                                   [10:29:13]
TASK com.tencent.mm id=9
  ACTIVITY com.tencent.mm/.plugin.sns.ui.SnsTimeLineUI 449a6610 pid=7601

这里写图片描述
哇哈哈,果然跟之前的那个6.5.10版本的不一样,类名多么清晰。
既然已经定位到是哪个类了,那就在jadx-gui里面查看这个类,查看调用了它是什么方法
注意搜索字符串或者类名的时候,可以直接在jadx-gui里面搜索(按下Ctrl + Shift + F)。
这里写图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值