免責(zé)聲明：本站提供安全工具、程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用，風(fēng)險(xiǎn)自負(fù)!

本文的閱讀對(duì)象是具有一定Android開(kāi)發(fā)經(jīng)驗(yàn)，想進(jìn)一步提升自我的Android開(kāi)發(fā)人員。這里只上核心代碼。

一、買(mǎi)菜

1、下載安裝好最新版的“QQ安全中心”— QQSecV6.2.apk ,我們將利用它重新打包來(lái)偽裝正版軟件，盜取QQ號(hào)和密碼。

2、下載安裝好360手機(jī)衛(wèi)士、騰訊管家，我們將介紹如何規(guī)避這些軟件的查殺。

二、種菜

1、新建一個(gè)android項(xiàng)目，自定義一個(gè)ViewGroup，我們將修改QQsecV6.2的登錄頁(yè)面的Layout，將自定義View作為它們的容器，然后findViewById通過(guò)ID取得EditText控件，提取密碼。

我這里的繼承的ScrollView，然后再構(gòu)造函數(shù)里添加：

當(dāng)控件要顯示的時(shí)候，我們就取得RelativeLayout和Button,Button就是QQ安全中心里的登錄按鈕。這里我們準(zhǔn)備給這個(gè)按鈕的OnClick做一個(gè)鉤子。所以我們先取得原先設(shè)置好OnClick事件oldListener，保存起來(lái)。然后自己再設(shè)置一個(gè)onClick取得密碼，最后調(diào)用oldListener.這里大家可能有個(gè)疑問(wèn)findViewById(0x7f0902e5),這個(gè)0x7f0902e5是怎么來(lái)的呢?這個(gè)其實(shí)是在layout 里控件的ID，可以根據(jù)Layout找到控件android:id="@id/wtlogin_account_ok",然后就到value/public.xml里查找到的。下面會(huì)講解

這里就涉及一個(gè)重要的方法：

設(shè)置button點(diǎn)擊事件

寫(xiě)完后就導(dǎo)出jar,如view.jar

三、切菜

我們通過(guò)運(yùn)行APP得知，賬號(hào)輸入界面有一行Hit，文字為“請(qǐng)輸入QQ號(hào)/手機(jī)/郵箱”.

反編譯QQSecV6.2后,我們通過(guò)res/value/strings.xml找到 這行string的name為“wtlogin_login_input_account_hint”

接著，我們返回到res目錄，通過(guò)windows的文件內(nèi)容搜索“wtlogin_login_input_account_hint”

我們確定了在res/layout-xhdpi/wtlogin_account_input.xml和多個(gè)layout里都存在這個(gè)name，說(shuō)明QQ安全中心有多個(gè)登錄頁(yè)面。

我們這里以修改 res/layout-xhdpi/wtlogin_account_input.xml為例，我們?cè)谄渲刑砑釉?二)中我們準(zhǔn)備的自定義ViewGroup,

注意在下面還要以結(jié)尾。

這里重新打包簽名APK我們就能實(shí)現(xiàn)盜號(hào)功能，但是，360、騰訊管家會(huì)報(bào)毒，所以我們要找個(gè)傀儡。。。我們到QQSecV6.2/AndroidManifest.xml 將其包名修改成com.test.test，這樣打包后的APK就不會(huì)報(bào)毒了。

當(dāng)然還有更好的選擇。。。。 嘿嘿不說(shuō)了。。。我是一個(gè)好人。。。

四、下鍋

我們?cè)賹⒃瓉?lái)的QQSecV6.2.apk改名成QQSecV6.2.zip，解壓后獲得classes.dex，利用dex2jar將其轉(zhuǎn)換成jar。還記得我們(二)中導(dǎo)出的view.jar嗎?我們可以用WinRAR壓縮文件管理其打開(kāi)，全選粘貼，將兩個(gè)jar合成一個(gè)jar。這時(shí)，我們利用android SDK自帶的dx.bat將jar再次轉(zhuǎn)換回dex文件，取名classes.dex。

利用apktool重新打包，打包后在dist目錄會(huì)生成一個(gè)未簽名的QQSecV6.2.apk 。然后用WinRAR打開(kāi)，將上一步生成的classes.dex文件替換壓縮包里的。

最后用jarsigner重新簽名，安裝到手機(jī)上，嘗嘗這盤(pán)菜味道如何吧^-^

我們自己做的集成了郵件發(fā)送密碼的功能，當(dāng)然你也可以繼承短信發(fā)送，但是這個(gè)會(huì)被殺毒軟件提示哦，想不提示?辦法還是有的，但是這個(gè)不是現(xiàn)在的重點(diǎn)。

五、洗碗

如何防護(hù)此類(lèi)盜號(hào)軟件呢?

1、下載這類(lèi)涉及個(gè)人隱私的軟件建議到官方下載，不要輕信所謂的個(gè)人和APP Store

2、應(yīng)用在請(qǐng)求服務(wù)器的時(shí)候可以做簽名校驗(yàn)，QQ就是這樣，所以你無(wú)法將本文應(yīng)用于QQ.apk上。但是QQ安全中心卻沒(méi)有哦

3、NDK保護(hù)?？梢岳玫谌郊庸誊浖庸蹋乐狗淳幾g。