Frida HOOK微信实现骰子作弊

Posted loz2015

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Frida HOOK微信实现骰子作弊相关的知识,希望对你有一定的参考价值。

由于微信摇骰子的功能在本地进行随机后在发送,所以存在可以hook掉判断骰子数的方法进行修改作弊。

1.frida实现hook java层函数
1)写个用来测试的demo,当我们点击按钮的时候会弹出窗口显示数字。代码中我是传进的参数是4,显示为8。

package com.example.fridatest;

import android.support.v7.app.ActionBarActivity;
import android.support.v7.app.ActionBar;
import android.support.v4.app.Fragment;
import android.app.Activity;
import android.os.Bundle;
import android.util.Log;
import android.view.LayoutInflater;
import android.view.Menu;
import android.view.MenuItem;
import android.view.View;
import android.view.View.OnClickListener;
import android.view.ViewGroup;
import android.widget.Button;
import android.widget.Toast;
import android.os.Build;

public class MainActivity extends Activity {

    Button myButton1;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.fragment_main);

        myButton1 = (Button) findViewById(R.id.button1);
        myButton1.setOnClickListener( new ButtonClick());
    }

    class ButtonClick implements OnClickListener {
        public void onClick(View v) {
            switch (v.getId()) {
            case R.id.button1:
                int nRet = test(4);
                String strRet = nRet + "";
                Toast.makeText(MainActivity.this, strRet,Toast.LENGTH_LONG).show();
                break;
            default:
                break;
            }
        }

    }
    public int test(int num)
    {
        int nRet = num*2;
        return nRet;
    }
}

2)运行结果。

技术分享

2.连接手机,运行脚本。
1)启动frida-server
2)adb forward tcp:27042 tcp:27042
3)执行脚本。

import frida
import sys


scr = """
Java.perform(function () {
var be= Java.use("com.example.fridatest.MainActivity");
send(typeof(be));
send(typeof(be.test));
send("start")
be.test.implementation = function(){
    var type = arguments[0];
    send("start")
    send("type="+type);
    if (type == 4)
    {
        return this.test(5);
    }
    else
    {
        return 5;
    }

};
send("end")
});
"""

rdev = frida.get_usb_device(20)
session = rdev.attach("com.example.fridatest")
script = session.create_script(scr)

fp = open("D:/log.txt","w") 


def on_message(message, data):
    type = message["type"]
    msg = message
    if type == "send":
        msg = message["payload"]
    elif type == error:
        msg = message[stack]    
    print(msg)        

    
script.on(message, on_message)
script.load()
sys.stdin.read()

4)再次点击,可以看到hook成功,能获取到传入的参数以及修改后界面显示成我们hook修改过后的数值。

技术分享

技术分享

 

3.修改微信骰子的判断函数。

参考网上的文章定位最新版的判断函数为com.tencent.mm.sdk.platformtools.be类的tx函数。(Randon函数)

1)编写hook代码修改实现作弊每次骰子都是6。

主要函数

 

scr = """
Java.perform(function () {
var be= Java.use("com.tencent.mm.sdk.platformtools.be");
send(typeof(be));
send(typeof(be.tx));
send("start")
be.tx.implementation = function(){
    var type = arguments[0];
    send("start")
    send("type="+type);
    return 5;
};
send("end")
});
"""

 

2)实现每次都能获取到6的结果。

技术分享

ps:试过了的手机,发现4.x版本的root的最为稳定。(红米note,华为3c),坑爹三星系列的都不成功。

参考:http://www.voidcn.com/blog/autohacker/article/p-4979253.html
      :https://github.com/JAYAndroid/WeChatHook

 









以上是关于Frida HOOK微信实现骰子作弊的主要内容,如果未能解决你的问题,请参考以下文章

Frida 实现 Hook 功能的强大能力

Frida之app逆向hook,动态插装

安卓基于Frida HOOK传感器 实现虚拟运动跑步

安卓基于Frida HOOK传感器 实现虚拟运动跑步

安卓基于Frida HOOK传感器 实现虚拟运动跑步

如何让微信丢骰子永远只出“666”