严重声明
本文的意图只有一个就是通过分析app学习更多的逆向技术,如果有人利用本文知识和技术进行非法操作进行牟利,
带来的任何法律责任都将由操作者本人承担,和本文作者无任何关系,最终还是希望大家能够秉着学习的心态阅读此文。
*安卓/手游逆向交流群963612891
研究为目的,编写该教程
首先我们先看这个余额的地方,是个view 那我们就用ddms 看下这是个什么view
很明显这个地方是个 textView 而且还能看到这个textView 的id 是ezi
那知道这个id 事情就简单了 ,我是用jadx 打开的微信,我们先去Resources这个资源文件目录
然后 有一个resources.arsc的的文件 ,我们不要进入他的二级目录,我们直接点开他然后这里面有id 和对应的转换的他内部id
我们现在知道了id 是ezi 那我们就直接搜索id.ezi
现在可以看到他转换成了一个十进制的数字
那我们就拿括号里面这个int去他的R类里面搜索他
他在这个页面把这个int 赋值给了 wallet_balance_total 他
接下来我们去看下这个钱包这个界面的activity是哪个,我们用adb shell dumpsys activity top 看下
现在我们看到钱包界面在这个WalletBalanceManagerUI 界面 那我们去打开这个类 去看看
然后在这个类里面搜索从R文件里面得到的id wallet_balance_total
很明显findViiewByid 找到后赋值给sxb了 我们去看看sxb是个啥
他找到的就是这个TextView 那么我们知道了控件是这个了 那就直接开始写hook代码吧
我们直接hook 这个类的 onCreat的方法 得到这个activity 然后通过activity
用getObjectField去拿sxb这个控件 ,拿到这控件后直接给setText$9999999
然后发现失败了,这就说他这个金额在别的地方也赋值了,现在去找赋值的地方显然很麻烦了
那我们一不做二不休直接监听这个textview 当别的地方去改变的时候一改变我就给他改成$99999999
这样发现就能成功改变余额了
本文实现的是改余额显示娱乐,并不能真正改变余额,请勿非法使用!