Hook實(shí)現(xiàn)Android 微信、陌陌、探探位置模擬（附源碼下載）

更新時(shí)間：2017年03月15日 11:56:39 作者：Mark_YPQ

這篇文章主要介紹了Hook實(shí)現(xiàn)Android 微信、陌陌、探探位置模擬（附源碼下載）的相關(guān)資料,需要的朋友可以參考下

Hook實(shí)現(xiàn)Android 微信、陌陌、探探位置模擬

最近需要對(duì)微信，陌陌等程序進(jìn)行位置模擬實(shí)現(xiàn)世界各地發(fā)朋友圈，搜索附近人的功能，本著站在巨人肩膀上的原則愛網(wǎng)上搜索一番。

也找到一些代碼和文章，但是代碼大都雷同而且都有一個(gè)弊端比如說微信對(duì)目標(biāo)函數(shù)實(shí)現(xiàn)hook之后第一次打開微信第一次定位是可以改變的

但是我如果想更換地址的話就需要重啟手機(jī)了，重新加載hook了，試了很多次都是這樣滿足不了需求。

為了改進(jìn)這個(gè)地方我們從gps定義的源代碼流程開始看尋找hook系統(tǒng)函數(shù)的突破口

我也是看完之后才找到hook的地方 LocationMangerService 這個(gè)類

@Override
 public void reportLocation(Location location, boolean passive) {
 checkCallerIsProvider(); //檢測(cè)權(quán)限和uid

 if (!location.isComplete()) {
  Log.w(TAG, "Dropping incomplete location: " + location);
  return;
 }
  //發(fā)送位置信息
 mLocationHandler.removeMessages(MSG_LOCATION_CHANGED, location);
 Message m = Message.obtain(mLocationHandler, MSG_LOCATION_CHANGED, location);
 m.arg1 = (passive ? 1 : 0);
 mLocationHandler.sendMessageAtFrontOfQueue(m);
 }

那么我們可以hook掉這個(gè)location的參數(shù) 修改為我們想要定位的地方就可以實(shí)現(xiàn)效果了，

 XposedHelpers.findAndHookMethod("com.android.server.LocationManagerService", lpparam.classLoader, "reportLocation", Location.class, boolean.class, new XC_MethodHook() {
  @Override
  protected void afterHookedMethod(MethodHookParam param) throws Throwable {
  super.afterHookedMethod(param);
  Location location = (Location) param.args[0];
  XposedBridge.log("實(shí)際 系統(tǒng) 經(jīng)度"+location.getLatitude() +" 系統(tǒng) 緯度"+location.getLongitude() +"系統(tǒng) 加速度 "+location.getAccuracy());
  XSharedPreferences xsp =new XSharedPreferences("com.markypq.gpshook","markypq");
  if (xsp.getBoolean("enableHook",true)){
   double latitude = Double.valueOf(xsp.getString("lan","117.536246"))+ (double) new Random().nextInt(1000) / 1000000 ;
   double longtitude = Double.valueOf(xsp.getString("lon","36.681752"))+ (double) new Random().nextInt(1000) / 1000000 ;
   location.setLongitude(longtitude);
   location.setLatitude(latitude);
   XposedBridge.log("hook 系統(tǒng) 經(jīng)度"+location.getLatitude() +" 系統(tǒng) 緯度"+location.getLongitude() +"系統(tǒng) 加速度 "+location.getAccuracy());
  }

  }
 });

如果我想主動(dòng)調(diào)用這個(gè)函數(shù) 必須要得到這個(gè)LocationMangerService 的對(duì)象獲取這個(gè)對(duì)象可以通過hook LocationManager 的構(gòu)造函數(shù)獲取，

 XposedBridge.hookAllConstructors(LocationManager.class,new XC_MethodHook() {
  @Override
  protected void afterHookedMethod(MethodHookParam param) throws Throwable {
  super.afterHookedMethod(param);
  if (param.args.length==2) {
   Context context = (Context) param.args[0]; //這里的 context
   XposedBridge.log(" 對(duì) "+getProgramNameByPackageName(context)+" 模擬位置");
   //把權(quán)限的檢查 hook掉
   XposedHelpers.findAndHookMethod(context.getClass(), "checkCallingOrSelfPermission", String.class, new XC_MethodHook() {
   @Override
   protected void afterHookedMethod(MethodHookParam param) throws Throwable {
    super.afterHookedMethod(param);
    if (param.args[0].toString().contains("INSTALL_LOCATION_PROVIDER")){
    param.setResult(PackageManager.PERMISSION_GRANTED);
    }
   }
   });
   XposedBridge.log("LocationManager : " + context.getPackageName() + " class:= " + param.args[1].getClass().toString());
   //獲取到 locationManagerService 主動(dòng)調(diào)用 對(duì)象的 reportLocation 方法 可以去模擬提供位置信息
   //這里代碼中并沒有涉及到主動(dòng)調(diào)用
   Object locationManagerService = param.args[1];
  }
  }
 });