Android逆向|去除app恶意引流弹窗

  • 2020 年 3 月 26 日
  • 筆記

问题描述

当下app市场发展非常火热,很多厂商凭借自己的创意在app市场中获得了很多利益,由此也萌生出一些不法个体商贩通过逆向他人的app实现某些功能的破解,并以低于厂商的价格变卖他人,这些不发商贩经常会在他人app上添加弹窗达到引流效果。如下图

解决方案

1.破解必备

使用工具:mt管理器

必备知识:Smali语言基础、掌握apk文件的基本构成及各文件的作用、了解onCreat()函数

2.破解步骤

onCreat:android 中的onCreate的方法是在Activity创建时被系统调用,是一个Activity生命周期的开始。

第一步

每个软件打开都会有Activity记录,MT管理器也为我们提供了这一功能我们需要先打开这一功能再打开软件通过Activity记录收集弹窗所在的代码位置。

第二步

通过MT管理器自带的dex++编辑器打开所有的dex文件,并通过Activity显示的路径找到弹窗代码的位置

第三步

定位到onCreat函数并分析代码,最常见的弹窗方法的函数命名为star或show,但是也不排除有其他,我们首先注意到第一行的代码

invoke-static/range {p0 .. p0}, Lcom/farmer/dexparser/ˆ/ˋ;->start(Landroid/content/Context;)V

Invoke-static表示这是一个静态的方法,stat是函数名,Landroid/content/Context为接收的参数,无返回值。所以我们猜测这句代码会影响弹窗。

第四步

删除代码,保存修改并返回签名安装包,安装修改之后的软件并打开,由下图可知引流弹窗消失了

结语

兴趣爱好逆向他人软件本来是没有错,但是修改他人软件并恶意传播就是最大的错误,这种行为超出了法律的界限。希望和我一样热爱逆向的朋友做一个遵纪守法的人。

END

编 辑 | 王楠岚

责 编 | 官学琦

where2go 团队