Xposed_通过分析监听微信登录帐号和密码教程

严重声明
本文的意图只有一个就是通过分析app学习更多的逆向技术,如果有人利用本文知识和技术进行非法操作进行牟利,
带来的任何法律责任都将由操作者本人承担,和本文作者无任何关系,最终还是希望大家能够秉着学习的心态阅读此文。

晚上闲来无事准备研究下微信老版本登录,但是无意中发现到能获取到微信登录的帐号和密码,特写一篇文章供大家研究.
老规矩先看效果图,因为我这里不像让大家知道我的密码所以我用了一个错误的密码

分析
还是老规矩ddms录制,我们录制点击登录按钮的事件,进行跟踪下.

我们看到点击后走的是这个方法 ,没有什么可疑的地方,我们继续跟踪点击LonginUi看后面做了什么
跟踪两次后我们发现这样一个方法很可疑

我们看到这个方法传了四个参数,三个String 一个int
那我们找到这个方法后去看看这个源码,我们看到这个类
com.tencent.mm.modelsimple.v 然后v是他的构造,那我们就去Hook这个构造

实现
我这里就直接hook他的构造了,还有需要注意的一点,HOOK构造和Hook正常的方法不同,

代码写好了,那么我们就不废话了,直接运行看结果

很明显了这就是我要的结果
有很多同学想要demo 我就传GitHub一份  方便大家学习:https://github.com/jionecc/HookWeChatPassword

版权声明:本文为博主原创文章,转载请声明出处(原创By:Jione)

© 版权声明
THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发

请登录后发表评论