Xposed________监听微信登录帐号和密码

世界会变好 · 发表于 2018-7-14 13:37:34

严重声明
   本文的意图只有一个就是通过分析app学习更多的逆向技术，如果有人利用本文知识和技术进行非法操作进行牟利，
   带来的任何法律责任都将由操作者本人承担，和本文作者无任何关系，最终还是希望大家能够秉着学习的心态阅读此文。

晚上闲来无事准备研究下微信老版本登录,但是无意中发现到能获取到微信登录的帐号和密码,特写一篇文章供大家研究.
   老规矩先看效果图,因为我这里不像让大家知道我的密码所以我用了一个错误的密码undefined,

   分析
   还是老规矩ddms录制,我们录制点击登录按钮的事件,进行跟踪下.

我们看到点击后走的是这个方法 ,没有什么可疑的地方,我们继续跟踪点击LonginUi看后面做了什么
跟踪两次后我们发现这样一个方法很可疑

         我们看到这个方法传了四个参数,三个String 一个int
      那我们找到这个方法后去看看这个源码,我们看到这个类
   com.tencent.mm.modelsimple.v 然后v是他的构造,那我们就去Hook这个构造

实现
我这里就直接hook他的构造了,还有需要注意的一点,HOOK构造和Hook正常的方法不同,

代码写好了,那么我们就不废话了,直接运行看结果

很明显了这就是我要的结果
有很多同学想要demo 我就传GitHub一份  方便大家学习,下载地址回复可见
http://t.cn/RgwbmYD
大家喜欢可以start下哦!
[**kcolor=rgb(248, 248, 248)]版权声明：本文为博主原创文章，转载请声明出处[/**kcolor]