逆向android-让你也能开发微信的xposed插件-手机root(一)
逆向android-让你也能开发微信的xposed插件
- 手机root
- 手机安装Magisk
- 开启root手机debugable功能,对所有应用进行断点调试
- 学习smail语言基本语法
- 通过断点调试,查看微信某个界面的数据信息
- 编写第一个微信xposed插件
- 实现微信插件-隐藏聊天记录
- 回顾整个逆向过程
文章目录
- 逆向android-让你也能开发微信的xposed插件
- 前言
- 一、手机root的原理
- 二、ROOT 步骤(以下以小米8se 为例,其他类型手机root流程基本一样)
- 1、Bootloader解锁
- 2.下载系统包
- 3.解包提取boot
- 4. 安装新系统
- 总结
前言
一个root过的手机可以让你随心所欲的控制手机上的所有功能,配合xposed框架,可以让你拦截所有应用的执行。
Xposed 框架是一款可以在不修改 APK 的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作(目前支持10.0以下的android系统)。
但是该框架在2017年已经停止维护,但是后续又出现了不少优秀的类Xposed框架,
- LSPosed:https://github.com/LSPosed/LSPosed
- Edxposed:https://github.com/ElderDrivers/EdXposed
- 太极:https://github.com/taichi-framework/TaiChi
- Xpatch:https://github.com/WindySha/Xpatch
一、手机root的原理
目前获取Android root权限常用方法是通过各种系统漏洞,替换或添加SU程序到设备,获取Root权限,而在获取root权限以后,会装一个程序用以提醒用户是否给予程序最高权限,可以一定程度上防止恶意软件,通常会使用SuperSU,这种方法通常叫做“不完全Root”。而“完全ROOT”是指,替换设备原有的ROM,以实现取消secure设置。
以下操作是要对手机进行完全root。
二、ROOT 步骤(以下以小米8se 为例,其他类型手机root流程基本一样)
注意:一定要下载与自己手机系统一致的安装包,否则可能出现问题,切记切记切记!!!
1、Bootloader解锁
解锁Bootloader会清除手机数据,有重要数据请备份再操作!!!
- 开启 开发者选项
- 1.更多设置 – 2.开发者选项 – 3.设备解锁状态 – 4.绑定账号和设备
- 下载小米解锁工具:Miflash_Unlock-6.5.406.31,解压出来,打开 miflash_unlock.exe
- 登录小米账号,手机重启到fastboot模式(按电源键重启,马上按住 音量键 –)
- - 手机数据线插到电脑,点击 解锁(解锁会清除手机数据)
- 解锁成功(第一次开机会有点慢)
2.下载系统包
下载手机系统对应的系统包进行安装,下载地址:https://magiskcn.com/get-miui
(一)使用系统下载升级
下载最新完整包
下载到1%以上(点击进度条)
停止下载
打开下载管理APP 继续下载
下载完成(系统包在 Download/download_rom 目录)
(二)第三方网站下载Xiaomiom.com
一个收集小米机型ROM的网站。固件均为小米官方ROM。
miui.511i.cn
小米_ROM|小米|红米|MIUI|刷机包|ROM|下载
mirom.ezbox.idv.tw
手機清單小米 MIUI ROM 官方刷機包下載
mifirm.net
MiFirm旨在为想要下载MIUI小米固件和MIUI ROM的每个人提供免费,最大和最佳速度的下载。
3.解包提取boot
如果系统包有 boot.img,可以跳过此步骤
1、下载手机系统包
2、下载 payload-dumper-go:lanzoub.com/b02plgdpi(解压出来)
3、解压系统包(只需要payload.bin文件,如果不存在需要重新下载存在payload.bin的系统包)
4、复制 payload.bin 文件到 payload-dumper-go 文件夹里面
打开CMD命令行
- 按照提示输入 b
- 按照提示输入 b
- 7.提取成功
- 8、打开 img 文件夹 就可以看到提取的 boot.img 了
4. 安装新系统
- 手机插电脑,文件传输模式,复制 boot.img 和 系统包 到手机 Download 目录
- 连击LOGO(开启系统更新扩展功能)
- 手动选择安装包
- 选择系统包升级(有些手机没有该选项需要通过其他方式安装)
如果以上方式不支持可以使用fastboot进行新系统安装
- 电脑下载 adb-fastboot:lanzoub.com/b02plghuh(解压出来)
- 手机插电脑,文件传输模式,
- 手机重启到 fastboot 模式(按电源键重启 马上按住 音量键 –)插上电脑
- 打开“打开CMD命令行.bat”,输入下面的命令
- fastboot flash boot boot.img
总结
提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
逆向android-让你也能开发微信的xposed插件-手机root(一)相关推荐
- Xposed框架初次见面-开发自己的Xposed插件
Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程 ...
- android 开发微信群发,Android 记录一次开发微信分享功能的吐槽与思考
在App内潜入分享到微信好友或朋友圈的功能想必大家已经屡见不鲜了,比如Android分享一个网页信息(URL)到微信客户端的代码: /** * 微信分享:分享网页 * @param context * ...
- Android 记录一次开发微信分享功能的吐槽与思考
在App内潜入分享到微信好友或朋友圈的功能想必大家已经屡见不鲜了,比如Android分享一个网页信息(URL)到微信客户端的代码: /*** 微信分享:分享网页* @param context* @p ...
- 【Android 逆向】Android 进程注入工具开发 ( SO 进程注入环境及 root 权限获取 | 进程注入时序分析 )
文章目录 一.SO 进程注入环境及 root 权限获取 二.进程注入时序分析 一.SO 进程注入环境及 root 权限获取 SO 注入的前提必须有 root 权限 , 有了 root 权限后 , 才能 ...
- vsCode 开发微信小程序插件
用 vsCode 开发微信小程序可以配置以下插件,让开发更美好: 1. vscode weapp api 2. vscode wxml 3. vscode-wechat 4. Easy WXLESS ...
- 关于开发微信公众号获取手机用户运动数据的功能实现思路
一.前沿研究 微信公众号开发文档,浏览后没有任何关于获取微信运动数据的接口 https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp144 ...
- vscode开发微信小程序插件
用 vsCode 开发微信小程序,由于wxml 及 wxss文件不能直接被识别,因此在vscode中作为纯文本,不能高亮显示,可以配置以下插件,让开发更美好: 1. vscode weapp api ...
- Html5开发 微信视频及夸克手机浏览器问题
1.video标签在更换src之后,需要执行load()方法,载入新视频. this.video.src = src; this.video.load(); 2.在微信内置浏览器中,这段时间就会在vi ...
- Android开发工具篇:华为手机root
参考链接:http://tieba.baidu.com/p/3303530058?see_lz=1
最新文章
- PHP函数-网络函数
- [svc][op]vim自动添加注释
- java安全编码指南之:拒绝Denial of Service
- 一些Xcode快捷键,给新手
- libevent项目分析(一) -- 准备阶段
- ubuntu定时执行python脚本方法及实例代码
- python endswith函数_Python Pandas Series.str.endswith()用法及代码示例
- (56)FPGA条件选择有优先级(case)
- vue 组件 全局组件和局部组件component
- 读《现代软件工程--构建之法》所思
- NodeSchool: JavaScript函数式编程
- Python写入文件,但是发现文件为空,竟然未写入!
- 51单片机最小系统原理图、PCB及组成原理详解
- C# 使用openxml解析PPTX中的文本内容
- 【详解】模型优化技巧之优化器和学习率调整
- 证书颁发机构+NPS
- Java并发编程(一):并发编程的挑战
- 前端js 下载xls表格
- 编程中的命名设计那点事
- xCode 编写C++程序