Hook实现Android 微信，陌陌，探探位置模拟 _Android

【Hook实现Android 微信，陌陌，探探位置模拟】书到用时方恨少，事非经过不知难。这篇文章主要讲述Hook实现Android 微信，陌陌，探探位置模拟相关的知识，希望能为你提供帮助。

最近需要对微信，陌陌等程序进行位置模拟实现世界各地发朋友圈，搜索附近人的功能，本着站在巨人肩膀上的原则爱网上搜索一番。也找到一些代码和文章，但是代码大都雷同而且都有一个弊端比如说微信对目标函数实现hook之后第一次打开微信第一次定位是可以改变的但是我如果想更换地址的话就需要重启手机了，重新加载hook了，试了很多次都是这样满足不了需求。为了改进这个地方我们从gps定义的源代码流程开始看寻找hook系统函数的突破口 http://www.ibm.com/developerworks/cn/opensource/os-cn-android-location/ 我也是看完之后才找到hook的地方 LocationMangerService这个类

@ Override public void reportLocation(Location location, boolean passive) { checkCallerIsProvider(); //检测权限和uidif (!location.isComplete()) { Log.w(TAG, " Dropping incomplete location: " + location); return; } //发送位置信息 mLocationHandler.removeMessages(MSG_LOCATION_CHANGED, location); Message m = Message.obtain(mLocationHandler, MSG_LOCATION_CHANGED, location); m.arg1 = (passive ? 1 : 0); mLocationHandler.sendMessageAtFrontOfQueue(m); }

那么我们可以hook掉这个location的参数修改为我们想要定位的地方就可以实现效果了，

XposedHelpers.findAndHookMethod(" com.android.server.LocationManagerService" , lpparam.classLoader, " reportLocation" , Location.class, boolean.class, new XC_MethodHook() { @ Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { super.afterHookedMethod(param); Location location = (Location) param.args[0]; XposedBridge.log(" 实际系统经度" + location.getLatitude() + " 系统纬度" + location.getLongitude() + " 系统加速度 " + location.getAccuracy()); XSharedPreferences xsp = new XSharedPreferences(" com.markypq.gpshook" ," markypq" ); if (xsp.getBoolean(" enableHook" ,true)){ double latitude = Double.valueOf(xsp.getString(" lan" ," 117.536246" ))+ (double) new Random().nextInt(1000) / 1000000 ; double longtitude = Double.valueOf(xsp.getString(" lon" ," 36.681752" ))+ (double) new Random().nextInt(1000) / 1000000 ; location.setLongitude(longtitude); location.setLatitude(latitude); XposedBridge.log(" hook 系统经度" + location.getLatitude() + " 系统纬度" + location.getLongitude() + " 系统加速度 " + location.getAccuracy()); }} });

如果我想主动调用这个函数必须要得到这个LocationMangerService 的对象获取这个对象可以通过hook LocationManager 的构造函数获取，

XposedBridge.hookAllConstructors(LocationManager.class,new XC_MethodHook() { @ Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { super.afterHookedMethod(param); if (param.args.length= = 2) { Context context = (Context) param.args[0]; //这里的 context XposedBridge.log(" 对 " + getProgramNameByPackageName(context)+ " 模拟位置" ); //把权限的检查 hook掉 XposedHelpers.findAndHookMethod(context.getClass(), " checkCallingOrSelfPermission" , String.class, new XC_MethodHook() { @ Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { super.afterHookedMethod(param); if (param.args[0].toString().contains(" INSTALL_LOCATION_PROVIDER" )){ param.setResult(PackageManager.PERMISSION_GRANTED); } } }); XposedBridge.log(" LocationManager : " + context.getPackageName() + " class:= " + param.args[1].getClass().toString()); //获取到locationManagerService 主动调用对象的 reportLocation 方法可以去模拟提供位置信息 //这里代码中并没有涉及到主动调用 ObjectlocationManagerService = param.args[1]; } } });

文章图片

文章图片

当然还需要hook一些其他的辅助函数，这些函数都可以在 android studio 中看到java的代码我们就无需过多解释了上新修改的代码
源代码连接链接: https://pan.baidu.com/s/1c23mLPm 密码: rhbh
不好意思 gitHub一直没传上去源码放百度云了
新的代码取消了对 com.android.server.LocationManagerService 的直接hook
因为手机厂商修改源码的原因直接hook LocationManagerService 会导致 classnotfind的错误
修改为hook LocationManager的构造方法
LocationManager的构造方法第一个参数是Context参数第二就是 LocationManagerService 的对象。
对HooK技术感兴趣，或者有开发需求，或者Xposed安装有问题的朋友可以加Q群 125051266 一起交流