溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Hook實(shí)現(xiàn)Android 微信、陌陌 、探探位置模擬(附源碼下載)

發(fā)布時(shí)間:2020-10-20 11:32:24 來源:腳本之家 閱讀:349 作者:Mark_YPQ 欄目:移動(dòng)開發(fā)

Hook實(shí)現(xiàn)Android 微信、陌陌 、探探位置模擬

 最近需要對(duì)微信,陌陌等程序進(jìn)行位置模擬 實(shí)現(xiàn)世界各地發(fā)朋友圈,搜索附近人的功能,本著站在巨人肩膀上的原則 愛網(wǎng)上搜索一番。

 也找到一些 代碼和文章,但是代碼大都雷同而且都有一個(gè)弊端 比如說 微信 對(duì)目標(biāo)函數(shù)實(shí)現(xiàn)hook之后第一次打開微信 第一次定位是可以改變的

  但是 我如果想更換地址的話 就需要重啟手機(jī)了,重新加載hook了,試了很多次都是這樣滿足不了需求。

為了改進(jìn)這個(gè)地方我們從gps定義的源代碼流程開始看尋找hook系統(tǒng)函數(shù)的突破口 

 我也是看完之后才找到hook的地方 LocationMangerService  這個(gè)類 

@Override
 public void reportLocation(Location location, boolean passive) {
 checkCallerIsProvider(); //檢測(cè)權(quán)限和uid

 if (!location.isComplete()) {
  Log.w(TAG, "Dropping incomplete location: " + location);
  return;
 }
  //發(fā)送位置信息
 mLocationHandler.removeMessages(MSG_LOCATION_CHANGED, location);
 Message m = Message.obtain(mLocationHandler, MSG_LOCATION_CHANGED, location);
 m.arg1 = (passive ? 1 : 0);
 mLocationHandler.sendMessageAtFrontOfQueue(m);
 }

那么我們可以hook掉這個(gè)location的參數(shù) 修改為我們想要定位的地方就可以實(shí)現(xiàn)效果了,

 XposedHelpers.findAndHookMethod("com.android.server.LocationManagerService", lpparam.classLoader, "reportLocation", Location.class, boolean.class, new XC_MethodHook() {
  @Override
  protected void afterHookedMethod(MethodHookParam param) throws Throwable {
  super.afterHookedMethod(param);
  Location location = (Location) param.args[0];
  XposedBridge.log("實(shí)際 系統(tǒng) 經(jīng)度"+location.getLatitude() +" 系統(tǒng) 緯度"+location.getLongitude() +"系統(tǒng) 加速度 "+location.getAccuracy());
  XSharedPreferences xsp =new XSharedPreferences("com.markypq.gpshook","markypq");
  if (xsp.getBoolean("enableHook",true)){
   double latitude = Double.valueOf(xsp.getString("lan","117.536246"))+ (double) new Random().nextInt(1000) / 1000000 ;
   double longtitude = Double.valueOf(xsp.getString("lon","36.681752"))+ (double) new Random().nextInt(1000) / 1000000 ;
   location.setLongitude(longtitude);
   location.setLatitude(latitude);
   XposedBridge.log("hook 系統(tǒng) 經(jīng)度"+location.getLatitude() +" 系統(tǒng) 緯度"+location.getLongitude() +"系統(tǒng) 加速度 "+location.getAccuracy());
  }

  }
 });

如果我想主動(dòng)調(diào)用這個(gè)函數(shù) 必須要得到這個(gè)LocationMangerService 的對(duì)象 獲取這個(gè)對(duì)象可以通過hook LocationManager 的構(gòu)造函數(shù)獲取,

 XposedBridge.hookAllConstructors(LocationManager.class,new XC_MethodHook() {
  @Override
  protected void afterHookedMethod(MethodHookParam param) throws Throwable {
  super.afterHookedMethod(param);
  if (param.args.length==2) {
   Context context = (Context) param.args[0]; //這里的 context
   XposedBridge.log(" 對(duì) "+getProgramNameByPackageName(context)+" 模擬位置");
   //把權(quán)限的檢查 hook掉
   XposedHelpers.findAndHookMethod(context.getClass(), "checkCallingOrSelfPermission", String.class, new XC_MethodHook() {
   @Override
   protected void afterHookedMethod(MethodHookParam param) throws Throwable {
    super.afterHookedMethod(param);
    if (param.args[0].toString().contains("INSTALL_LOCATION_PROVIDER")){
    param.setResult(PackageManager.PERMISSION_GRANTED);
    }
   }
   });
   XposedBridge.log("LocationManager : " + context.getPackageName() + " class:= " + param.args[1].getClass().toString());
   //獲取到 locationManagerService 主動(dòng)調(diào)用 對(duì)象的 reportLocation 方法 可以去模擬提供位置信息
   //這里代碼中并沒有涉及到主動(dòng)調(diào)用
   Object locationManagerService = param.args[1];
  }
  }
 });

Hook實(shí)現(xiàn)Android 微信、陌陌 、探探位置模擬(附源碼下載)

Hook實(shí)現(xiàn)Android 微信、陌陌 、探探位置模擬(附源碼下載)

當(dāng)然還需要hook一些其他的輔助函數(shù) ,這些函數(shù)都可以在 Android studio 中看到Java的代碼 我們就無需過多解釋了 上 源代碼

源碼下載

感謝閱讀,希望能幫助到大家,謝謝大家對(duì)本站的支持!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI