发布网友 发布时间:2022-04-19 23:55
共1个回答
热心网友 时间:2023-05-28 06:03
首先我们可以用Xposed框架来hook计数传感器的队列函数dispatchSensorEvent(),这个函数在android.hardware.SystemSensorManager$SensorEventQueue这个类中。随后在微信运动每次询问行走步数的时候,我们先获取当前步数,然后在目前的步数的基础上加1000步,然后将信息返回给微信运动。微信运动就会误以为我们运动了1000步,从而达到了欺骗的效果。关键代码如下:首先hook android.hardware.SystemSensorManager$SensorEventQueue这个类的dispatchSensorEvent()函数:final Class<?> sensorEL = findClass("android.hardware.SystemSensorManager$SensorEventQueue",lpparam.classLoader);XposedBridge.hookAllMethods(sensorEL, "dispatchSensorEvent", new XC_MethodHook() 接着我们在记步传感器把步数信息返回给微信运动之前,将返回的步数加上1000步:protected void beforeHookedMethod(MethodHookParam param) throwsThrowable {XposedBridge.log(" mzheng Hooked method: " + param.method); ((float[]) param.args[1])[0]=((float[]) param.args[1])[0]+1000*WechatStepCount;WechatStepCount+=1;…另外我们还可以使用一些传感器的接口获取一些数据的信息:Sensor ss = ((SparseArray<Sensor>) field.get(0)).get(handle); XposedBridge.log(" SensorEvent: sensor=" + ss);比如说x就代表开机以来行走的步数,timestamp是获取步数时候的时间戳等。另外,我们不仅在android上可以hook计步器,在iOS上也是可以通过越狱后hook iHealth的API接口达到同样的作弊效果,有兴趣的同学可以继续研究。