实现原理就是反编译app的AndroidManifest文件,注意是反编译应用的资源文件,而不是编译整个app,这个操作不需要动应用的dex,难度上要容易得多。解码资源文件要用到一些工具,android下推荐ARSCLib。接下来是对目标应用重新签名,而且必须用自己的keystore文件签名,这样才能保证拥有和对方相同的权限,这一步最关键,最后就是拿数据。
第一步:以android studio 3.5.2和导出微信为例,首先创建一个测试app,导入依赖库,在app的build.gradle下添加以下代码,或者导入jar包也行:
dependencies {
...
implementation("io.github.reandroid:ARSCLib:+")
}
然后在自己的androidmanifest中添加配置共享id:
android:sharedUserId="test.com" //值可以随便设置
接着在app中添加以下代码:
private void generateApk() { ApkModule module = null; try { module = ApkModule.loadApkFile(new File("/sdcard/微信原始.apk")); //源apk文件,这里直接放在了存储根目录 AndroidManifestBlock manifestBlock = module.getAndroidManifestBlock(); ResXmlElement mfElement = manifestBlock.getManifestElement(); //添加共享用户id ResXmlAttribute sharedAttr = mfElement.createAndroidAttribute("sharedUserId", 16842763); //要和上面自己的id一样,这里是test.com sharedAttr.setValueAsString("test.com"); //生成的apk文件 module.writeApk(new File("/sdcard/微信修改.apk")); ToastUtils.show(this, "操作完成"); } catch (Exception e) { e.printStackTrace(); ToastUtils.show(this, "操作失败"); } finally { if (module != null) module.destroy(); }}然后执行上述代码,记着申请存储权限,然后把源文件放在上面的指定的目录下。执行完成后会生成最终文件。
第二步:对生成后的文件重新签名,要与测试应用使用相同签名:
android-sdk目录\build-tools\29.0.3\apksigner sign --ks keystore文件路径 --ks-pass pass:keystore密码 --key-pass pass:key密码 --v1-signer-name cert --v1-signing-enabled true --v2-signing-enabled true --v3-signing-enabled false --in 微信修改.apk --out 微信最终.apk
现在用应用信息助手查看一下微信和自己的apk,发现两个app的uid是相同的:
第三步:现在卸载已有微信,并重新安装微信最终.apk和自己的测试demo,安装过程可能会被厂商的安全软件报毒拦截,放行即可,安装完成后,微信就和自己可以共享存储数据了。
导出微信内部数据代码:
new Thread() { @Override public void run() { super.run(); exportData(MainActivity.this, "com.tencent.mm", "/sdcard/wxData"); runOnUiThread(new Runnable() { @Override public void run() { Toast.makeText(MainActivity.this, "微信数据导出完成", Toast.LENGTH_SHORT).show(); } }); } }.start(); public static void exportData(Context context, String packageName, String outputDir) { try { ApplicationInfo info = context.getPackageManager().getApplicationInfo(packageName, 0); File wxDir = new File(info.dataDir); File goDir = new File(outputDir, wxDir.getName()); copyDir(wxDir, goDir); } catch (Exception e) { e.printStackTrace(); } } private static void copyDir(File srcDir, File dstDir) { boolean success = dstDir.exists() || dstDir.mkdirs(); if (!success) return; File[] files = srcDir.listFiles(); if (files == null) { return; } for (File file : files) { if (file.isDirectory()) { copyDir(file, new File(dstDir, file.getName())); } else { copyFile(file, new File(dstDir, file.getName())); } } } private static boolean copyFile(File srcFile, File dstFile) { if (srcFile == null || dstFile == null) return false; FileInputStream fis = null; FileOutputStream fos = null; boolean isSuccess = false; try { fis = new FileInputStream(srcFile); fos = new FileOutputStream(dstFile); int len; byte[] buf = new byte[102400]; while ((len = fis.read(buf)) != -1) { fos.write(buf, 0, len); fos.flush(); } isSuccess = true; } catch (Exception e) { //Log.e(TAG, e.toString()); } finally { try { if (fos != null) { fos.close(); } } catch (Exception e) { e.printStackTrace(); } try { if (fis != null) { fis.close(); } } catch (Exception e) { e.printStackTrace(); } if (!isSuccess) { if (dstFile.exists()) dstFile.delete(); } } return isSuccess; }
同理,还可以修改其它属性,例如将自己的二维码名片改为外部可调用:
ResXmlElement activityElement = manifestBlock.getActivity("com.tencent.mm.plugin.setting.ui.setting.ColorfulSelfQRCodeUI", false);ResXmlAttribute exportedAttr = activityElement.getOrCreateAndroidAttribute("exported", 16842768);exportedAttr.setValueAsBoolean(true); //导出改为true
执行以上代码后,自己的微信二维码名片界面就变成了可导出,外部程序就可以任意调用该页面了,按照这个方法,可以将整个应用的所有Activity组件都改为可导出,但请注意有些组件包含签名权限,需要去掉才行,这样其它app就可以调用应用所有组件。
来源地址:https://blog.csdn.net/zzmzzff/article/details/131266834
