首页
Windows
AI应用
音乐
视频
图片
系统
编程
游戏
安全
网络
维护
优化
刻录解压
浏览器
组件
效率
Android
应用推荐
游戏推荐
电视应用
Tool kit
HTML源码
编程开放
安全软件
远程控制
分析/安全
自学教程
linux软件
Fusion app源码
PHP源码
艺术
每日一知
我的世界
手机游戏
电脑游戏
网站推荐
桌面壁纸
头像
✨探索
个人资料
发表帖子
退出登录
剑客网
玩手机
安卓追书神器v3.94可换源版本
2017年7月15日
0条评论
安卓追书神器v3.94可换源版本
内容
相关
下载地址:
//pan.baidu.com/s/1o7IrbyM
作者信息
江湖剑客
3578篇文章
730条评论
TA主页
联系Ta
描述:
一起用互联网帮助更多人
本文标签:
本文链接:安卓追书神器v3.94可换源版本 - http://www.go176.net/post-2103.html
相关文章
软件名称:sketchware 版本:1.5.0 大小:30-40mb 语言:英文(汉化版) 软件说明:第一次加载软件可能较慢(建议断网或挂vpn) 下载地址: 百度下载
新的手机编程软件来了::sketchware
江湖剑客
2017-8-29
每次宅寝室一起点外卖谁下去拿都是个大问题,小编寝室一般选择微信色子谁小谁去拿,但是小编运气不太好 总是输,所以寻思着能不能每次都让色子是6点,皇天不负有心人,果然找到了方法。 准备工作 需要一台已经root并且安装了Hook神奇Xposed框架。在Hook过程中最重要的一点就是要找到Hook点这也是最难的部分。找到Hook点之后编写Xposed模块就比较简单了。 本次实验使用的weixin版本是6513. 猜想假设 我们先猜测微信摇色子是怎么实现的。如果有简单编程经验的朋友肯定会猜测是random函数。其实我也是这么猜的。 逆向分析 反编译apk 进行简单的准备工作:使用apktool反编译apk。使用Jadx打开微信的apk。微信较大,打开会比较慢。 找到色子对应控件的id 这一步可以借助AndroidSDK提供的一个工具:uiautomatorviewer.bat。可以看到下面的界面。 可以看到色子控件对应的id是cph。然后在public.xml中找到cph对应的值为0x7f100d28。 最后用这个值去R类里面找到真正使用的名称为bfq 查找Hook点 最难的部分就是查找hook点。在jadx中全局搜索bqf。显然这个findViewById()才是我们要找的东西,双击点进去看代码。如果有多个需要一个一个看。 上下查看这个类包含的内容。可以知道这是一个baseAdapter类。但是getView方法中没有设置点击事件。 全局搜索调用这个函数的地方进行查找。 双击进入代码查看,看到是SmileyGrid类型的控件。查看SmileyGrid定义。 对onItemClick中的方法一个一个分析,最后发现红框中才是我们要找的方法。 查看a函数代码,可以看到最下面两个是toast,显然不是。接下来就需要对剩下的分支进行查看。 查看之后我们知道是第一个也就是c c = ((com.tencent.mm.plugin.emoji.b.c) h.j(com.tencent.mm.plugin.emoji.b.c.class)).getEmojiMgr().c(cVar); 根据导入的包信息我们可以知道是com.tencent.mm.kernel.h并且类型是com.tencent.mm.plugin.emoji.b.c继续看这几处的代码进行分析。 下面是h.j的代码,返回是j。 下面是emoji.b.c的代码,我们可以知道是一个接口。 在做到这里的时候卡了好久没什么思路了,然后写了一个简单的xposed模块hook了com.tencent.mm.kernel.h的j函数看看返回的类型是什么。 将模块装安装重启后,打开weixin清空logcat然后点击色子,看到了下面的输出,可以知道输入参数的类型是com.tencent.mm.plugin.emoji.b.c返回的类型是com.tencent.mm.plugin.emoji.PluginEmoji。然后看看PluginEmoji的代码。 看到PluginEmoji包含了getEmojiMgr方法,重点看这个方法。 有了前面的经验,这里就在前面的那个模块也hook了这个方法看看返回的具体是什么。点击之后在上面的提示出现了另一行。返回的具体是com.tencent.mm.plugin.emoji.e.g再去看emoji.e.g的代码。 重点当然是分析emoji.e.g的c方法。代码如下。通过yH.movToPosition(dM)知道dM才是关键,继续追踪bf.dM的代码。通过导入的包可以知道来自com.tencent.mm.sdk.platformtools.bf。 看到这个Random函数还真是有点小激动啊。估摸应该是这里了。同样hook看一下输入参数和返回的参数是什么。 输入的参数都是5和0,输出的正好和点数相对应,3对应4点,1对应2点,1对应0点. 编写模块 找到随机数的返回点,接下来写hook模块就简单了。还有一点要注意的是,石头剪刀布也是用的这个随机函数。所以写的时候要注意一下。 最后体验一下效果如何。 这下终于不用拿外卖了。 总结 1. 找id:对于控件的点击事件可以用uiautomatorviewer定位到控件的id,然后通过public.xml和R类找到真正使用的类名和十六进制id。 2. 定位到关键代码:接下来最难的就是定位到关键代码,通常要花很多时间,多练习能够提高速度。 3. 编写xposed模块:找到关键函数以后,编写模块就比较简单了。有些app有分包的时候要注意一下。 * 本文作者:网络安全通
如何让微信丢骰子永远只出“666”
江湖剑客
2017-9-13
目前手机市场上WIFI蹭网类软件多如牛毛,但是事实上能用的几乎没有。大多数都是分享类软件,通过调用服务器已分享过的热点从而达到“破解”的目的。而幻影带来了一系列大家迫切需要的,真正的无需网络就能让你免费连WIFI软件。一款无需网络真正能在手机上通过跑Pin破解WIFI的软件,需要ROOT,幻影核心,无网卡限制。 幻影WIFI-Pin特色: 使用自主研发的Pin连接方法,非采用开源项目Reaver 没有网卡限制,即使不兼容也能通过刷机到安卓4.2以上实现兼容 非字典破解,无视密码难度,原理可看软件内帮助说明 功能界面简约,帮助文档详细,小白也能成功破解WIFI 自动获取456vv中已经分享过的Pin,如果有分享过的直接秒破(只是获取,不会分享) 自动计算腾达路由器的完整Pin(新腾达路由器无解) 幻影Pin1.75更新内容: 3月22日 修复:动态无法向上滑动的问题 修复:自动计算Pin时覆盖原纪录的问题 修复:安卓5.0闪退的问题 修复:幻粉圈用户状态和内容数不同步的问题 新增:显示破解开始的时间和停止的时间 新增:破解成功截图中保留MAC地址 新增:备份到云端的Pin支持删除和查看 新增:我的-WiFi密码中点击标题可以查看WIFI配置文件(WIFI密码查看实际上就是查看这个文件) 新增:选择WIFI后点击右上角的大拇指可以提示一些根据MAC算出的Pin供参考 新增:幻粉圈新增幻影回复,有问题我尽量解答 优化:幻影内核参数微调,增强稳定性 优化:将进度圆盘移入设置中,默认不显示 优化:移除智能修正选项,修复bugs 优化:更新MAC厂商地址数据库 优化:去除清屏按钮,仅保留精简模式 优化:动态默认界面、发帖默认界面等部分加入文字说明 跑Pin的意思: 用八位数字 (因为Pin码能且只能是八位数字)逐个去Pin连接。也许跑Pin效率不高,但是它可以得到跑字典跑不出来的超复杂密码,因为Pin是八位数字一个一个试,总会试到正确的,跑字典的话要看字典里面有没有正确密码了。路由器在判断Pin 时,是分段判断的,分成前四位和后三位,最后一位只是校验和。当一次Pin连接失败后,路由器会返回一个 EAP-NACK信息,幻影则能解析信息判断出的Pin前4位或后三位是否正确。意思就是跑Pin实际上先跑前4位数,前四1 位数搞定后再跑剩下的。在幻影破解时,最多只需尝试11000次(前四位0000-9999+后三位000-999 ,最后一位是校验和),平均大约 6000次就能破解。 幻影WIFI、幻影Pin官网下载:传送门
无需网络让你免费连WIFI的神器(幻影WIFI)
江湖剑客
2017-5-18
×
支付订单
