微信最新版消息回復(fù)

2019年7月8日

xposed框架發(fā)消息實現(xiàn)關(guān)鍵代碼碎绎,實現(xiàn)步驟
版本:weixin705android1440

jadx打開微信

找到com.tencent.mm.ui.chatting.p.SE

找到對應(yīng)的函數(shù)實現(xiàn)

image

    public final boolean SE(String str) {

        AppMethodBeat.i(30659);

        this.zcV.dJJ();

        this.zcV.dGJ();

        boolean atY

=((com.tencent.mm.ui.chatting.c.b.ad) this.zcV.ay(com.tencent.mm.ui.chatting.c.b.ad.class)).atY(str);

        AppMethodBeat.o(30659);

        return atY;

    }

找到com.tencent.mm.ui.chatting.c.b.ad類

image

發(fā)現(xiàn)是一個接口

而jadx打開微信apk后很卡颗胡,沒辦法直接搜索

使用apktool反編譯微信


java -jar apktool.jar d weixin705android1440.apk

然后使用AndroidStudio導(dǎo)入反編譯后的文件夾

使用Ctrl + Shift + F 搜索atY

搜索結(jié)果發(fā)現(xiàn)com.tencent.mm.ui.chatting.c.ai類里面有一個atY的實現(xiàn),同時也是唯一一個實現(xiàn)

image

下一步查看eQ的實現(xiàn)


 private boolean eQ(String str, final int i) {

        int i2 = 0;

        AppMethodBeat.i(31684);

        final String aqk = bo.aqk(str);

        if (aqk == null || aqk.length() == 0) {

            ab.e("MicroMsg.ChattingUI.SendTextComponent", "doSendMessage null");

            AppMethodBeat.o(31684);

            return false;

        }

        this.zHU.atM(aqk);

        b bzVar = new bz();

        bzVar.cpw.cpy = aqk;

        bzVar.cpw.context = this.caz.zJz.getContext();

        bzVar.cpw.username = this.caz.getTalkerUserName();

        com.tencent.mm.sdk.b.a.ymk.l(bzVar);

        if (bzVar.cpx.cpz) {

            AppMethodBeat.o(31684);

            return true;

        }

        boolean z = WXHardCoderJNI.hcSendMsgEnable;

        int i3 = WXHardCoderJNI.hcSendMsgDelay;

        int i4 = WXHardCoderJNI.hcSendMsgCPU;

        int i5 = WXHardCoderJNI.hcSendMsgIO;

        if (WXHardCoderJNI.hcSendMsgThr) {

            i2 = g.RO().dtc();

        }

        this.zHV = WXHardCoderJNI.startPerformance(z, i3, i4, i5, i2, WXHardCoderJNI.hcSendMsgTimeout, 202, WXHardCoderJNI.hcSendMsgAction, "MicroMsg.ChattingUI.SendTextComponent");

        com.tencent.mm.ui.chatting.d.a.dJI().post(new Runnable() {

            public final void run() {

                AppMethodBeat.i(31681);

                if (ai.this.caz == null) {

                    ab.w("MicroMsg.ChattingUI.SendTextComponent", "NULL == mChattingContext");

                    AppMethodBeat.o(31681);

                    return;

                }

                com.tencent.mm.plugin.report.service.g.Cx(20);

                if (ai.a(ai.this)) {

                    ai.this.caz.dJD();

                    aw.Rc().a(new com.tencent.mm.ap.a(ai.this.caz.txj.field_username, aqk), 0);

                    AppMethodBeat.o(31681);

                    return;

                }

                if (((h) ai.this.caz.ay(h.class)).getCount() == 0 && com.tencent.mm.storage.ad.are(ai.this.caz.getTalkerUserName())) {

                    bv.abc().c(10076, Integer.valueOf(1));

                }

                String talkerUserName = ai.this.caz.getTalkerUserName();

                int oF = t.oF(talkerUserName);

                String str = aqk;

                String str2 = null;

                try {

                    str2 = ((com.tencent.mm.ui.chatting.c.b.t) ai.this.caz.ay(com.tencent.mm.ui.chatting.c.b.t.class)).atW(talkerUserName);

                } catch (Throwable e) {

                    ab.printErrStackTrace("MicroMsg.ChattingUI.SendTextComponent", e, "", new Object[0]);

                }

                if (bo.isNullOrNil(str2)) {

                    ab.w("MicroMsg.ChattingUI.SendTextComponent", "tempUser is null");

                    AppMethodBeat.o(31681);

                    return;

                }

                String str3;

                o oVar = (o) ai.this.caz.ay(o.class);

                int lastIndexOf = str.lastIndexOf(8197);

                if (lastIndexOf <= 0 || lastIndexOf != str.length() - 1) {

                    str3 = str;

                } else {

                    str3 = str.substring(0, lastIndexOf);

                    ab.w("MicroMsg.ChattingUI.SendTextComponent", "delete @ last char! index:".concat(String.valueOf(lastIndexOf)));

                }

                ChatFooter dIg = oVar.dIg();

                int i = i;

                int i2 = dIg.vWk.vYg.containsKey(talkerUserName) ? ((LinkedList) dIg.vWk.vYg.get(talkerUserName)).size() > 0 ? 291 : i : i;

                m hVar = new com.tencent.mm.modelmulti.h(str2, str3, oF, i2, oVar.dIg().hW(talkerUserName, str));

                ((com.tencent.mm.ui.chatting.c.b.t) ai.this.caz.ay(com.tencent.mm.ui.chatting.c.b.t.class)).g(hVar);

                aw.Rc().a(hVar, 0);

                if (t.oB(talkerUserName)) {

                    aw.Rc().a(new j(q.LO(), aqk + " key " + bs.dyO() + " local key " + bs.dyN() + "NetType:" + at.getNetTypeString(ai.this.caz.zJz.getContext().getApplicationContext()) + " hasNeon: " + n.Lu() + " isArmv6: " + n.Lw() + " isArmv7: " + n.Lv()), 0);

                }

                AppMethodBeat.o(31681);

            }

        });

        this.caz.qT(true);

        AppMethodBeat.o(31684);

        return true;

    }

參考鏈接:

https://bbs.pediy.com/thread-228441.htm

關(guān)鍵代碼為


m hVar = new com.tencent.mm.modelmulti.h(str2, str3, oF, i2, oVar.dIg().hW(talkerUserName, str));

aw.Rc().a(hVar, 0);

找到aw的類里的靜態(tài)方法

com.tencent.mm.model.aw

image

參考代碼:


*//構(gòu)造new里面的參數(shù):l iVar = new i(aao, str, hQ, i2, mVar.cvb().fD(talkerUserName, str));*

Class<?> classiVar = XposedHelpers.findClassIfExists(**"com.tencent.mm.modelmulti.i"**, loadPackageParam.**classLoader**);

Object objectiVar = XposedHelpers.newInstance(classiVar,        

**          new **Class[]{String.**class**, String.**class**, **int**.**class**, **int**.**class**, Object.**class**},        

strChatroomId, strContent, 1, 1, **new **HashMap<String, String>() {{  

          put(strChatroomId, strChatroomId);       

 }});

Object[] objectParamiVar = **new **Object[]{objectiVar, 0};

*//創(chuàng)建靜態(tài)實例對象au.DF()栓霜,轉(zhuǎn)換為com.tencent.mm.ab.o對象*

Class<?> classG = XposedHelpers.findClassIfExists(**"com.tencent.mm.kernel.g"**, loadPackageParam.**classLoader**);

Object objectG = XposedHelpers.callStaticMethod(classG, **"Eh"**);

Object objectdpP = XposedHelpers.getObjectField(objectG, **"dpP"**);

*//查找au.DF().a()方法*

Class<?> classDF = XposedHelpers.findClassIfExists(**"com.tencent.mm.ab.o"**, loadPackageParam.**classLoader**);

Class<?> classI = XposedHelpers.findClassIfExists(**"com.tencent.mm.ab.l"**, loadPackageParam.**classLoader**);

Method methodA = XposedHelpers.findMethodExactIfExists(classDF, **"a"**, classI, **int**.**class**);

*//調(diào)用發(fā)消息方法*

**try **{    

XposedBridge.*invokeOriginalMethod*(methodA, objectdpP, objectParamiVar);    

XposedBridge.*log*(**"invokeOriginalMethod()執(zhí)行成功"**);

} **catch **(Exception e) {    

XposedBridge.*log*(**"調(diào)用微信消息回復(fù)方法異常"**);    

XposedBridge.*log*(e);

}

上面代碼是參考

https://blog.csdn.net/weixin_42127613/article/details/81841099

把里面的關(guān)鍵類和方法名更改,即可成功調(diào)用

com.tencent.mm.modelmulti.i->com.tencent.mm.modelmulti.h

com.tencent.mm.kernel.g ->com.tencent.mm.kernel.g

EH->RK

dpP -> eHt

com.tencent.mm.ab.o->com.tencent.mm.ai.p

com.tencent.mm.ab.l -> com.tencent.mm.ai.m

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末潜圃,一起剝皮案震驚了整個濱河市贩据,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌码撰,老刑警劉巖喷鸽,帶你破解...
    沈念sama閱讀 211,265評論 6 490
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異灸拍,居然都是意外死亡做祝,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,078評論 2 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門鸡岗,熙熙樓的掌柜王于貴愁眉苦臉地迎上來混槐,“玉大人,你說我怎么就攤上這事轩性∩牵” “怎么了?”我有些...
    開封第一講書人閱讀 156,852評論 0 347
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵揣苏,是天一觀的道長悯嗓。 經(jīng)常有香客問我,道長卸察,這世上最難降的妖魔是什么脯厨? 我笑而不...
    開封第一講書人閱讀 56,408評論 1 283
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮坑质,結(jié)果婚禮上合武,老公的妹妹穿的比我還像新娘。我一直安慰自己涡扼,他們只是感情好稼跳,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,445評論 5 384
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著吃沪,像睡著了一般汤善。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,772評論 1 290
  • 城市分裂傳說
    那天红淡,我揣著相機(jī)與錄音卸伞,去河邊找鬼。 笑死锉屈,一個胖子當(dāng)著我的面吹牛荤傲,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播颈渊,決...
    沈念sama閱讀 38,921評論 3 406
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼遂黍,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了俊嗽?” 一聲冷哼從身側(cè)響起雾家,我...
    開封第一講書人閱讀 37,688評論 0 266
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎绍豁,沒想到半個月后芯咧,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,130評論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡竹揍,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,467評論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年敬飒,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片芬位。...
    茶點(diǎn)故事閱讀 38,617評論 1 340
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡无拗,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出昧碉,到底是詐尸還是另有隱情英染,我是刑警寧澤,帶...
    沈念sama閱讀 34,276評論 4 329
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布被饿,位于F島的核電站四康,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏狭握。R本人自食惡果不足惜闪金,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,882評論 3 312
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望哥牍。 院中可真熱鬧毕泌,春花似錦喝检、人聲如沸嗅辣。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,740評論 0 21
  • 一樁弒父案挠说,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽澡谭。三九已至,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間蛙奖,已是汗流浹背潘酗。 一陣腳步聲響...
    開封第一講書人閱讀 31,967評論 1 265
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留雁仲,地道東北人仔夺。 一個月前我還...
    沈念sama閱讀 46,315評論 2 360
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像攒砖,于是被迫代替她去往敵國和親缸兔。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,486評論 2 348

推薦閱讀更多精彩內(nèi)容