Enjoy hooking wechat,by Xposed,Root,Accessibility,and so on…

特别申明：仅供学习、研究技术，请勿商用，发生任何问题与本人无关。

类似这样的功能，都可以开发，但是要花足够的时间研究微信源码（反编译后的都是高度混淆的代码，太痛苦了），都可以从我的项目里面获取灵感！

这是一个有趣的项目，探索android流行的黑科技，一起研究和开发各种辅助神器，持续更新，感兴趣的话，请Star or Fork一下吧：

https://github.com/duqian291902259/WechatHook-Dusan

工具链：Mac，Android Studio，Root的手机，业余挖掘技术的魅力。

WechatHook Features

1，本项目应用了xposed框架，实现微信hook，可以自动智能回复聊天信息，实现聊天机器人的功能，还可以刷跳一跳分数。所以需要root权限。

强大的hook神器，需要你花时间研究，本项目代码值得你参考；有一台root权限的测试机，是体验黑科技的前提哈。

2，如果没有root权限，本项目依然有针对微信的有趣尝试。应用android辅助功能，自动添加附近的人为好友，自动打招呼，自动抢红包等。

3，修改微信的位置信息，发朋友圈可以装逼了，出国so easy，内置google地图，需要翻墙哈。

4，跳一跳，小游戏原来可以这样操作，满分！

5，Wechat Hook，持续关注，技术限制了我们更多的想象。。。

Tips

hook 某个app，都是针对某个版本进行的，因为需要反编译apk，分析源码查找hook点，才能改变原有app的执行逻辑或者改变输入输出值，本项目开发比较早，支持的微信版本为：6.3.32 和6.5.7，可以自行下载。
新版微信没有跟进，如果你要实践可以自行探索，相信你可以从代码中找到灵感。

Future

本项目也是学习和借鉴了很多前辈的各个实践经验，感谢前辈。
只有尝试了才能领悟其中的乐趣。越早期的微信，apk越小，代码量越小，相对容易hook。

欢迎交流：
duqian2010@gmail.com ,杜小菜，微信：dusan2010

wechathook

借助微信hook，拦截修改某些call，填充进我们的Python代码，进行微信公众号文章的爬取

注入器

注入dll进程序中

DLL

实现hook功能，申请内存，修改call，在里面写调用python逻辑

Python代码

为了方便调用和后续的修改，将需要暴漏的数据发送到python代码中，在c++中像调用模块一样调用python代码

暴漏的数据是xml格式：

我做减肥药那几年，减肥药行业内的惊人内幕今天在这里写这个文章，只是想给自己的过去告个别，也给后人一个警醒。510]]></content> <contentattr>0</contentattr> <url><![CDATA[http://mp.weixin.qq.com/s?__biz=MzU4ODAwNDg1MA==&mid=100000311&idx=1&sn=5537be62b5537a195f52f350bd947b16&chksm=7de22eaa4a95a7bca1c3b7c46ad18b23d5153b4dd0649d74941a68324faff83598ee1758ae61&scene=0#rd ]]></lowurl> <appattach> <totallen>0</totallen> <attachid></attachid> <fileext></fileext> <cdnthumburl><![CDATA[ ]]></cdnthumbaeskey> <aeskey><![CDATA[ ]]></sourceusername> <sourcedisplayname><![CDATA[ 聚财青年会http://mmbiz.qpic.cn/mmbiz_jpg/HR4f0zb1p6zqSHeHNwPyX2q5ezXmu48MSoCuwoNyuXl43JuAYOnslw63tb9cficf0q8dWhMObZ2hGibzIiaeAFTCA/640?wxtype=jpeg&wxfrom=000今天在这里写这个文章，只是想给自己的过去告个别，也给后人一个警醒。0我做减肥药那几年，减肥药行业内的惊人内幕http://mp.weixin.qq.com/s?__biz=MzU4ODAwNDg1MA==&mid=100000311&idx=1&sn=5537be62b5537a195f52f350bd947b16&chksm=7de22eaa4a95a7bca1c3b7c46ad18b23d5153b4dd0649d74941a68324faff83598ee1758ae61&scene=0#rd]]></shorturl> <longurl><![CDATA[ 1512121242http://mmbiz.qpic.cn/mmbiz_jpg/HR4f0zb1p6zqSHeHNwPyX2q5ezXmu48MSoCuwoNyuXl43JuAYOnslw63tb9cficf0q8dWhMObZ2hGibzIiaeAFTCA/640?wxtype=jpeg&wxfrom=0|0|0今天在这里写这个文章，只是想给自己的过去告个别，也给后人一个警醒。100000310聚财青年会000]]></player> <template_op_type>0</template_op_type> <weapp_username><![CDATA[ ]]></weapp_path> <weapp_version>0</weapp_version> <weapp_state>0</weapp_state> <music_source>0</music_source> <pic_num>0</pic_num> </item> </category> <publisher> <username><![CDATA[gh_3c021a4b8e86 聚财青年会0http://mmbiz.qpic.cn/mmbiz_jpg/HR4f0zb1p6zqSHeHNwPyX2q5ezXmu48MSoCuwoNyuXl43JuAYOnslw63tb9cficf0q8dWhMObZ2hGibzIiaeAFTCA/640?wxtype=jpeg&wxfrom=0gh_3c021a4b8e860聚财青年会1

成品运行

1.安装相应版本微信

因为每个版本call偏移不同，安装成品目录下的微信 2.6.8.52版本

2.注入DLL

打开登陆微信后，点击wechat_tool.exe会把dll注入微信中

3.具体业务逻辑

具体业务逻辑修改demo.py 因为需要在c++中调用python，需要将demo.py修改好后放入微信的程序的根目录，或者python的Lib\site-packages目录下作为第三方模块才能被找到

4.作者微信

wechathook

借助微信hook，拦截修改某些call，填充进我们的Python代码，进行微信公众号文章的爬取

注入器

注入dll进程序中

DLL

实现hook功能，申请内存，修改call，在里面写调用python逻辑

Python代码

为了方便调用和后续的修改，将需要暴漏的数据发送到python代码中，在c++中像调用模块一样调用python代码

暴漏的数据是xml格式：

我做减肥药那几年，减肥药行业内的惊人内幕今天在这里写这个文章，只是想给自己的过去告个别，也给后人一个警醒。510]]></content> <contentattr>0</contentattr> <url><![CDATA[http://mp.weixin.qq.com/s?__biz=MzU4ODAwNDg1MA==&mid=100000311&idx=1&sn=5537be62b5537a195f52f350bd947b16&chksm=7de22eaa4a95a7bca1c3b7c46ad18b23d5153b4dd0649d74941a68324faff83598ee1758ae61&scene=0#rd ]]></lowurl> <appattach> <totallen>0</totallen> <attachid></attachid> <fileext></fileext> <cdnthumburl><![CDATA[ ]]></cdnthumbaeskey> <aeskey><![CDATA[ ]]></sourceusername> <sourcedisplayname><![CDATA[ 聚财青年会http://mmbiz.qpic.cn/mmbiz_jpg/HR4f0zb1p6zqSHeHNwPyX2q5ezXmu48MSoCuwoNyuXl43JuAYOnslw63tb9cficf0q8dWhMObZ2hGibzIiaeAFTCA/640?wxtype=jpeg&wxfrom=000今天在这里写这个文章，只是想给自己的过去告个别，也给后人一个警醒。0我做减肥药那几年，减肥药行业内的惊人内幕http://mp.weixin.qq.com/s?__biz=MzU4ODAwNDg1MA==&mid=100000311&idx=1&sn=5537be62b5537a195f52f350bd947b16&chksm=7de22eaa4a95a7bca1c3b7c46ad18b23d5153b4dd0649d74941a68324faff83598ee1758ae61&scene=0#rd]]></shorturl> <longurl><![CDATA[ 1512121242http://mmbiz.qpic.cn/mmbiz_jpg/HR4f0zb1p6zqSHeHNwPyX2q5ezXmu48MSoCuwoNyuXl43JuAYOnslw63tb9cficf0q8dWhMObZ2hGibzIiaeAFTCA/640?wxtype=jpeg&wxfrom=0|0|0今天在这里写这个文章，只是想给自己的过去告个别，也给后人一个警醒。100000310聚财青年会000]]></player> <template_op_type>0</template_op_type> <weapp_username><![CDATA[ ]]></weapp_path> <weapp_version>0</weapp_version> <weapp_state>0</weapp_state> <music_source>0</music_source> <pic_num>0</pic_num> </item> </category> <publisher> <username><![CDATA[gh_3c021a4b8e86 聚财青年会0http://mmbiz.qpic.cn/mmbiz_jpg/HR4f0zb1p6zqSHeHNwPyX2q5ezXmu48MSoCuwoNyuXl43JuAYOnslw63tb9cficf0q8dWhMObZ2hGibzIiaeAFTCA/640?wxtype=jpeg&wxfrom=0gh_3c021a4b8e860聚财青年会1

成品运行

1.安装相应版本微信

因为每个版本call偏移不同，安装成品目录下的微信 2.6.8.52版本

2.注入DLL

打开登陆微信后，点击wechat_tool.exe会把dll注入微信中

3.具体业务逻辑

具体业务逻辑修改demo.py 因为需要在c++中调用python，需要将demo.py修改好后放入微信的程序的根目录，或者python的Lib\site-packages目录下作为第三方模块才能被找到

4.作者微信