手记

实现可以跨版本使用的微信 Xposed 模块

众所周知的,微信每个版本升级后,变量名都会有一些变化,引起过去的 xposed 模块失效,所以针对微信的 xposed 模块都有版本判断,以便告知用户该模块适应哪个版本。而一旦用户不小心把版本升级了,那么再想回去就很麻烦了。

为了解决这一问题,能够跨版本的 xposed 模块就是必要的了,而且还要尽可能的可以适应后续的版本更新。

通过反编译微信的代码可以知道,微信有一些固定的代码是不变的,比如说几个主要类的类名,但是类里面的成员变量,方法等,命名都会变。所以在下勾子时,尽可能的找不变的就行了。

下面具体以一个简单的案例来讲述如何进行,实现一个 防止发送微信语音 的功能。

以微信 6.7.3 版本为例,有以下代码(仅实现禁用聊天界面的长按发送语音)

XposedHelpers.findAndHookConstructor(    "com.tencent.mm.pluginsdk.ui.chat.ChatFooter", 
    loadPackageParam.classLoader, 
    Context::class.java, AttributeSet::class.java, Integer.TYPE, 
    object : XC_MethodHook() {        @Throws(Throwable::class)
        override fun afterHookedMethod(param: MethodHookParam) {            val objChatFooter = param.thisObject as LinearLayout            val clzChatFooter = objChatFooter.javaClass            val fRvz = clzChatFooter.getDeclaredField("seT")
            fRvz.isAccessible = true
            val btn = fRvz.get(objChatFooter) as Button
            btn.setOnKeyListener(null)
            btn.setOnTouchListener(null)
            btn.setOnClickListener {
                Toast.makeText(objChatFooter.context, "语音消息已被禁用", Toast.LENGTH_SHORT).show()
            }
        }
    }
)

恩,seT 是什么鬼?其实这就是一个按钮的变量名,此处还有一个大坑,即使用 uiautomator 找到的 id 和代码中的并非一致,如此处的 seT,在代码中的变量名是 rvz这样的差异是由微信的加固方式导致的,你会发现在反编译的代码中,和运行时实际反射得到的变量名是完全不一样的,它使得我们更难以找到真正的变量名。

为此,我还特地开发了一个可以找到代码与运行时变量名关系的工具(出于一些考虑,暂时不打算开源)

反正不论如何,最终我们能找到真实的变量名,并且写出代码来。

好了,这个时候微信升级了,我们可以尝试着安装一个 6.7.4 内测版,会马上发现,上面的这段代码完全失效了,会报一个 seT 找不到的异常。

我们当然可以重新进行一次变量的搜索,并且进行版本号相关的兼容,但是这样一来,每次微信升级,都必须要改代码了,有没有一劳永逸的办法呢?

来看看下面这段代码:

XposedHelpers.findAndHookConstructor(    "com.tencent.mm.pluginsdk.ui.chat.ChatFooter", 
    loadPackageParam.classLoader, 
    Context::class.java, AttributeSet::class.java, Integer.TYPE, 
    object : XC_MethodHook() {        @Throws(Throwable::class)
        override fun afterHookedMethod(param: MethodHookParam) {            val objChatFooter = param.thisObject as LinearLayout            val clzChatFooter = objChatFooter.javaClass            val flist = clzChatFooter.declaredFields            for (f in flist) {
                f.isAccessible = true
                val fobj = f.get(objChatFooter)                if (fobj is Button) {                    if (fobj.text in arrayOf("按住 说话", "Hold to Talk")) {
                        fobj.setOnKeyListener(null)
                        fobj.setOnTouchListener(null)
                        fobj.setOnClickListener {
                            Toast.makeText(objChatFooter.context, "语音消息已被禁用", Toast.LENGTH_SHORT).show()
                        }
                    }
                }
            }
        }
    }
)

这里采用遍历并判断界面文字的办法,来确定一个具体的按钮,并对它作出 hook 操作,这样就不再需要知道具体的变量名,当下一次更新后,只要这部分代码结构整体不变,代码就永远是有效的(当然真要变了也没办法,只能重新搜索)。


可能有人会说了,这个案例太简单了,要是一个基本不变的类里面,存在着会变化的内容,怎么办呢,比如说有很多类都被混淆成了 xxx.xxx.a.b.c 这种形式,而且这种混淆也会随着版本变化,要怎么处理?下面再给一个案例,同样是上面的 防止发送微信语音 的功能,只不过这次要 hook 的,是在聊天窗口内按右下角加号出现的菜单里的按钮。

原始代码是这样的:

val clzF = XposedHelpers.findClass("com.tencent.mm.pluginsdk.model.app.f", loadPackageParam.classLoader)
XposedHelpers.findAndHookMethod(    "com.tencent.mm.pluginsdk.ui.chat.AppPanel\$3", 
    loadPackageParam.classLoader, 
    "a", Integer.TYPE, clzF, 
    object : XC_MethodHook() {        override fun beforeHookedMethod(param: MethodHookParam) {            val idx = param.args[0] as Int
            if (idx == 2 || idx == 10) {                val clzThis = param.thisObject.javaClass                val fAppPanel= clzThis.getDeclaredField("sen")
                fAppPanel.isAccessible = true
                val objAppPanel = fAppPanel.get(param.thisObject) as LinearLayout
                Toast.makeText(objAppPanel.context, "语音消息已被禁用", Toast.LENGTH_SHORT).show()
                param.args[0] = Int.MAX_VALUE - 1
             }
        }
    }
)

可以很明显的看到,最上方的 com.tencent.mm.pluginsdk.model.app.f 就是一个可能会变化的变量,而下面的函数名称 a,也可能会变化,所以整个函数有很大的可能性会随着版本而变动。

所以再对这个函数做一点处理吧,让它可以动态的去完成搜索和 hook:

var idx = 1while (true) {    val hookName = "com.tencent.mm.pluginsdk.ui.chat.AppPanel\$$idx"
    val clzPanel = try {
        XposedHelpers.findClass(hookName, loadPackageParam.classLoader)
    } catch (e: Throwable) {        null
    }    if (clzPanel != null) {        val mlist = clzPanel.declaredMethods        if (mlist != null && mlist.size == 3) {            if (getHookInAppPanelClassName(loadPackageParam.classLoader, mlist) { paramClz, methodName ->
                XposedHelpers.findAndHookMethod(hookName, loadPackageParam.classLoader, methodName, Integer.TYPE, paramClz, object : XC_MethodHook() {                    @Throws(Throwable::class)
                    override fun beforeHookedMethod(param: MethodHookParam) {                        val itemIdx = param.args[0] as Int
                        if (itemIdx == 2 || itemIdx == 10) {                            val clzThis = param.thisObject.javaClass                            val flist = clzThis.declaredFields                            var objPanel: LinearLayout? = null
                            for (f in flist) {
                                f.isAccessible = true
                                val obj = f.get(param.thisObject)                                if (obj is LinearLayout) {
                                    objPanel = obj                                    break
                                }
                            }                            if (objPanel != null) {
                                Toast.makeText(objPanel.context, "语音消息已被禁用", Toast.LENGTH_SHORT).show()
                            }
                            param.args[0] = Int.MAX_VALUE - 1
                        }
                    }
                })
            }) {                break
            }
        }
    } else {        break
    }
    idx++
}

是不是一样也很简单,无非就是用反射去遍历类以及类内的成员,然后看是否符合一些特定的要求,以判断反射到的类是否自己要找的。其中的 getHookInAppPanelClassName 方法具体的实现如下:

private fun getHookInAppPanelClassName(loader: ClassLoader, mlist: Array<Method>, callback: (paramClz: Class<*>, methodName: String) -> Unit): Boolean {    var ret = false
    var hitI = 0
    var hitA = 0
    var pclzName = ""
    var mname = ""
    mlist.forEach {
        val ps = it.parameterTypes        if (ps != null && ps.isNotEmpty()) {            if (ps.size == 1 && ps[0].name == "int") {
                hitI++
            }            if (ps.size == 2 && ps[0].name == "int") {                if (ps[1].name.startsWith("com.tencent.mm")) {
                    mname = it.name
                    pclzName = ps[1].name
                    hitA++
                }
            }
        }
    }    if (hitI == 2 && hitA == 1) {
        ret = true
    }    if (ret) {
        val clz = XposedHelpers.findClass(pclzName, loader)
        callback(clz, mname)
    }    return ret
}

这个函数的目的,是找到一个类,该类是 AppPanel 的匿名内部类,包含三个方法,并且这三个方法分别符合 (I)V(I)V(ILcom/tencent/mm/pluginsdk/model/app/f;)V 的函数签名。

当然了,此处 f 类我们并没有必要知道,但是需要知道它位于 com.tencent.mm 下。由此把它找出来即可。当找到这个的类时,即可以返回类和函数名,供 hook 使用了。



作者:何晓杰Dev
链接:https://www.jianshu.com/p/5f91411afa73


0人推荐
随时随地看视频
慕课网APP