android xposed 微信,通过使用安卓下的Xposed框架实现从微信安卓版上抓取朋友圈数据...

最新推荐文章于 2025-06-14 23:55:43 发布
最新推荐文章于 2025-06-14 23:55:43 发布
阅读量762 收藏 1
点赞数 3
文章标签: android xposed 微信
本文介绍了使用安卓下的Xposed框架从微信安卓版抓取朋友圈数据的方法。因微信朋友圈为私有协议,抓包分析困难且无开源脚本,故逆向微信apk,创建Xposed模块,通过hook相关方法获取朋友圈页面文字信息,最后根据TextView子类名判断内容类型,且抓取代码需定时执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过使用安卓下的Xposed框架实现从微信安卓版上抓取朋友圈数据

因为微信朋友圈很火热,很多小伙伴想抓取微信朋友圈数据,但是就是找不到好的办法,今天小编就来与大家分享一下用Xposed框架可以抓取微信朋友圈数据,供大家参考一下。希望能够帮到大家。

因微信朋友圈为私有协议,从抓包上分析朋友圈数据几乎不可能,目前也尚未找到开源的抓取朋友圈的脚本。于是尝试通过使用安卓下的Xposed框架实现从微信安卓版上抓取朋友圈数据。

主要思路

从UI获取文本信息是最为简单的方法,于是应该优先逆向UI代码部分。

逆向微信apk

首先解包微信apk,用dex2jar反编译classes.dex,然后用JD-GUI查看jar源码。当然,能看到的源码都是经过高度混淆的。但是,继承自安卓重要组件(如Activity、Service等)的类名无法被混淆,于是还是能从中看到点东西。

首先定位到微信APP package。我们知道这个是 com.tencent.mm 。

在 com.tencent.mm 中,我们找到一个 ui 包,有点意思。

展开 com.tencent.mm.ui ,发现多个未被混淆的类,其中发现 MMBaseActivity 直接继承自Activity ,

MMFragmentActivity 继承自 ActionBarActivity , MMActivity 继承自 MMFragmentActivity ,并且

MMActivity 是微信中大多数Activity的父类:

public class MMFragmentActivity extends ActionBarActivity implements

SwipeBackLayout.a, b.a { ...}public abstract class MMActivity extends

MMFragmentActivity { ...}public class MMBaseActivity extends Activity { ...}

现在需要找出朋友圈的Activity,为此要用Xposed hook MMActivity 。

创建一个Xposed模块

参考 [TUTORIAL]Xposed module devlopment ,创建一个Xposed项目。

简单Xposed模块的基本思想是:hook某个APP中的某个方法,从而达到读写数据的目的。

小编尝试hook com.tencent.mm.ui.MMActivity.setContentView

这个方法,并打印出这个Activity下的全部TextView内容。那么首先需要遍历这个Activity下的所有TextView,遍历ViewGroup的方法参考了SO的以下代码:

private void getAllTextViews(final View v) { if (v instanceof ViewGroup) {

ViewGroup vg = (ViewGroup) v; for (int i = 0; i < vg.getChildCount(); i++) {

View child = vg.getChildAt(i); getAllTextViews(child); } } else if (v instanceof

TextView ) { dealWithTextView((TextView)v); //dealWithTextView(TextView

tv)方法:打印TextView中的显示文本 }}

Hook MMActivity.setContentView 的关键代码如下:

findAndHookMethod("com.tencent.mm.ui.MMActivity", lpparam.classLoader,

"setContentView", View.class, new XC_MethodHook() { ...});

在findAndHookMethod方法中,第一个参数为完整类名,第三个参数为需要hook的方法名,其后若干个参数分别对应该方法的各形参类型。在这里,

Activity.setContentView(View view)方法只有一个类型为 View 的形参,因此传入一个 View.class 。

现在,期望的结果是运行时可以从Log中读取到每个Activity中的所有的TextView的显示内容。

但是,因为View中的数据并不一定在 setContentView() 时就加载完毕,因此小编的实验结果是,log中啥都没有。

意外的收获

当切换到朋友圈页面时,Xposed模块报了一个异常,异常源从 com.tencent.mm.plugin.sns.ui.SnsTimeLineUI

这个类捕捉到。从类名上看,这个很有可能是朋友圈首页的UI类。展开这个类,发现更多有趣的东西:

这个类下有个子类 a (被混淆过的类名),该子类下有个名为 gyO 的 ListView 类的实例。我们知道, ListView

是显示列表类的UI组件,有可能就是用来展示朋友圈的列表。

顺藤摸瓜

那么,我们先要获得一个 SnsTimeLineUI.a.gyO 的实例。但是在这之前,要先获得一个

com.tencent.mm.plugin.sns.ui.SnsTimeLineUI.a 的实例。继续搜索,发现

com.tencent.mm.plugin.sns.ui.SnsTimeLineUI 有一个名为 gLZ 的 SnsTimeLineUI.a

实例,那么我们先取得这个实例。

经过测试, com.tencent.mm.plugin.sns.ui.SnsTimeLineUI.a(boolean, boolean,

String, boolean) 这个方法在每次初始化微信界面的时候都会被调用。因此我们将hook这个方法,并从中取得 gLZ 。

findAndHookMethod("com.tencent.mm.plugin.sns.ui.SnsTimeLineUI",

lpparam.classLoader, "a", boolean.class, boolean.class, String.class,

boolean.class, new XC_MethodHook() { @Override protected void

afterHookedMethod(MethodHookParam param) throws Throwable {

XposedBridge.log("Hooked. "); Object currentObject = param.thisObject; for

(Field field : currentObject.getClass().getDeclaredFields()) { //遍历类成员

field.setAccessible(true); Object value = field.get(currentObject); if

(field.getName().equals("gLZ")) { XposedBridge.log("Child A found."); childA =

value; //这里获得了gLZ ... } } }});

现在取得了 SnsTimeLineUI.a 的一个实例 gLZ ,需要取得这个类下的 ListView 类型的 gyO属性。

private void dealWithA() throws Throwable{ if (childA == null) { return; }

for (Field field : childA.getClass().getDeclaredFields()) { //遍历属性

field.setAccessible(true); Object value = field.get(childA); if

(field.getName().equals("gyO")) { //取得了gyO ViewGroup vg = (ListView)value; for

(int i = 0; i < vg.getChildCount(); i++) { //遍历这个ListView的每一个子View ... View

child = vg.getChildAt(i); getAllTextViews(child);

//这里调用上文的getAllTextViews()方法,每一个子View里的所有TextView的文本 ... } } }}

现在已经可以将朋友圈页面中的全部文字信息打印出来了。我们需要根据TextView的子类名判断这些文字是朋友圈内容、好友昵称、微信点赞或评论等。

private void dealWithTextView(TextView v) { String className =

v.getClass().getName(); String text =

((TextView)v).getText().toString().trim().replaceAll("\n", " "); if

(!v.isShown()) return; if (text.equals("")) return; if

(className.equals("com.tencent.mm.plugin.sns.ui.AsyncTextView")) { //好友昵称 ... }

else if (className.equals("com.tencent.mm.plugin.sns.ui.SnsTextView")) {

//朋友圈文字内容 ... } else if

(className.equals("com.tencent.mm.plugin.sns.ui.MaskTextView")) { if

(!text.contains(":")) { //点赞 ... } else { //评论 ... } } }

自此,我们已经从微信APP里取得了朋友圈数据。当然,这部分抓取代码需要定时执行。因为从 ListView

中抓到的数据只有当前显示在屏幕上的可见部分,为此需要每隔很短一段时间再次执行,让微信用户在下滑加载的过程中抓取更多数据。

感谢大家来阅读用Xposed框架可以抓取微信朋友圈数据。

周孙策
关注
python爬取微信运动_如何利用Python爬取微信运动中各个好友的运动信息
weixin_39636164的博客
12-21 689
2018-11-20 回答主要思路从ui获取文本信息是最为简单的方法,于是应该优先逆向ui代码部分。逆向微信apk首先解包微信apk,用dex2jar反编译classes.dex,然后用jd-gui查看jar源码。当然,能看到的源码都是经过高度混淆的。但是,继承自安卓重要组件(如activity、service等)的类名无法被混淆,于是还是能从中看到点东西。首先定位到微信app package。我...
Xposed自动发微信朋友圈微信6.6.7测试通过)
06-03
Xposed控制微信的源代码:自动发送朋友圈微信6.6.7测试通过。 点开微信后,直接跳转到微信朋友圈,自动发送手机中指定的一个小视频(指定视频封面)。 在微信6.6.7,安卓5.0真机上实测通过。
android抓取微信朋友圈,一种快速提取Android微信朋友圈数据的方法
weixin_39545895的博客
05-28 1502
主权项:1.一种快速提取Android微信朋友圈数据的方法,其特征在于包括以下步骤:S1:获取Android设备中记用户微信信息的数据库文件SnsMicroMsg.db,使用sqlite的API读取SnsInfo的content字段记朋友圈数据信息;S2:判断获取的数据是否符合Android微信朋友圈数据结构,判断数据块的第一个字节是否等于0x0A,若是则继续读取0x0A的下一个字节,偏移地...
关于 XposedXposed 插件开发详细流程
Triste__chengxi的博客
06-14 1693
场景Hook 方法说明登自动通过Hook 登函数,修改返回值或参数跳过验证页Hook 验证函数,设置修改 UI 内容HookonCreate()后修改控件属性控制按钮逻辑HookonClick()替换服务地址修改静态字段,如BASE_URL获取 Token或。
Python爬取微信朋友圈 ! 让屏蔽你的女神无处可躲 ?
Ugyfyv的博客
11-21 7581
接下来,我们将实现微信朋友圈的爬取。 如果直接用 Charles 或 mitmproxy 来监听微信朋友圈的接口数据,这是无法实现爬取的,因为数据都是被加密的。而 Appium 不同,Appium 作为一个自动化测试工具可以直接模拟 App 的操作并可以获取当前所见的内容。所以只要 App 显示了内容,我们就可以用 Appium 抓取下来。 本节目标 本节我们以 Android 平台为例,实现抓取微信朋友圈的动态信息。动态信息包括好友昵称、正文、发布日期。其中发布日期还需要进行转换,如日期显示为 1 小
一个简单的xposed模块示例——指定好友发布新朋友圈时弹出提示(无需root)
weixin_42138362的博客
08-05 3484
使用xpatch,可以免root运行自己编写的xposed模块。这是一个练手的xposed模块,当关注的好友发布新朋友圈可以弹出提醒。
微信xposed 框架
12-16
一款微信xopsed框架 提供大家交流与学习,有什么需要优化的给我留言
微信机器人,实时获取好友、群消息,拉取朋友圈数据
01-20
微信机器人是一种能够自动化处理微信消息、数据获取的应用,通过技术手段模拟用户行为,实现实时接收和发送消息、抓取朋友圈数据等功能。以下将详细讲解实现这个功能的关键步骤: 1. **环境准备** - **Root权限**...
构建微信机器人:实时监控消息与抓取朋友圈数据
本文介绍如何实现微信机器人的搭建,实现实时获取好友和群消息,以及拉取朋友圈数据。通过hook微信的内部方法,解析加密存储的朋友圈数据微信机器人开发涉及的关键技术主要包括: 1. **环境准备**: - 对于...
多多买菜微信小程序抓包
最新发布
07-03
如果以上方法无效,可以考虑使用安卓模拟器(如夜神模拟器)并安装Xposed框架和JustTrustMe模块,然后在模拟器中运行微信和多多买菜小程序。注意:抓包仅用于学习目的,请勿用于非法用途。相关问题:1.如何解决微信...
基于Xposed hook 实时监测微信消息
04-19
本文以微信版本6.7.3为例进行分析有hook, 大部分做微信机器人的话,首先要实时抓取微信的消息,在这里展示三种方式对微信的消息进行hook: 1.基于UI层拉取加载进行监听 2.基于微信dao层调用的保存进行监听 3.基于数据库的插入保存进行监听 这三层各有各的特点请自行选用
Xposed提取微信数据库密码(微信6.6.6测试通过)
05-31
源代码: 采用Xposed技术直接从微信运行过程中提取微信访问自己数据库的加密密码。使用这个密码可以用访问微信的SQLite数据库。
Xposed__给微信加个按钮样例
12-19
Xposed__给微信加个按钮 http://blog.csdn.net/zhangmiaoping23/article/details/78843241上的例子工程。
微信Xposed案例实战
weixin_43632667的博客
04-06 1563
一、Xposed环境配置和简单的demo 一、新建项目 二、配置相关文件 a.配置activity_main.xml,这个只需要添加一个测试用的按钮即可 b.配置MainActivity.java,同样只需要实现一个按钮事件即可 重点来了: c.添加api-82.jar和api-82-sources.jar在libs目下 如图: 这两个jar包,在https://bintray.com/r...
偶然一次机会对xposed插件学习记微信自动抢红包原理研究,适配微信8.0)
编程界的许嵩
02-18 4251
为什么称这次机会纯属偶然? 微信的一次大版本更新,朋友圈狂刷表情包新增动画特效的情况下,本着学习年轻人的喜好,融入年轻人生活圈的宗旨(其实我也才刚毕业),我也将微信更新到8.0,在我体验微信8.0带来的乐趣的同时,我发现我朋友发红包的时候,我竟然不会领了,白白损失几个亿,年末将至,我怕我错过了太多太多红包,此时我抱着一种学习的心态,通过各种方式了解一下原理,然后这时候,我发现我使用的插件,作者firsun对插件代码是开源的, 源码地址,有兴趣可以下载去看看,由于我在看源码,发现作者已经很久没更新,此时我就萌
利用xposed实现微信自动发送文本消息
u013556729的博客
03-17 1234
利用xposed实现微信自动发送文本消息
xposed开发8- hook微信聊天消息数据库插入操作
pureszgd的博客
04-22 3030
xposed开发8- hook微信聊天消息数据库插入操作 // hook微信聊天消息数据库插入操作 hookClass = "com.tencent.wcdb.database.SQLiteDatabase"; hookMethodName = "insertWithOnConflict"; XposedHelpers.findAndHookMethod(hookClass, lpparam.cl...
利用 Xposed 快速实现一个简易微信机器人
2401_87167651的博客
09-19 1406
msgObject// 这些都是消息的属性,内容,发送人,类型等valasString?valasInt。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值