针对第三方弹窗混淆之后的处理方法，仅供参考学习

XTDR12

为什么我们下载的软件为什么会有这么多弹窗，主要两个原因，第一个，是别人破解后植入弹窗引流，第二个，软件开发者或者逆向翻译者，第二种应该比较少。
经常遇到的是第一种，他们加入弹窗代码之后有担心别人去除，所以会进行代码混淆，今天我们来一起看看这个弹窗。

需要使用的工具MT或NP管理器
1.用MT或NP管理器提取该安装包
2.用MT或NP管理器提取好的包，打开选择Dex++全选
3.随便打开几个目录文件但是发现第二文件混淆了，怀疑这个就是弹窗代码因为其它的没有混淆哦


4.用MT或NP管理器管理选择DEX混淆对抗就可以了


NP管理器操作界面



5.用去除混淆之后的效果，名称都出来了，但是安装打开软件还是有弹窗

6.不是怀疑cn 文件是弹窗文件嘛，那就选择 SplshActivity 文件试试，

7,进入选择导航找到 onpostexecute 是执的意思

8.在4750 添加return-void 是返回 不执行下去
9.点击保存，反编译弹窗就消失了

这种方法已经去除弹窗了，但是还是不够彻底，删除调用代码才算彻底去除，上一个帖子方法才是彻底去除的，我们一起来用上个帖子方法来去除这个弹窗
第二种方法，反混淆也是需要操作一下，这里省略了。
1.用MT或np管理器打开Activity记录
2.打开该软件
3.复制该记录
4.提取该安装包
5.用MT管理器打开提取好的包，打开选择Dex++全选
6.选择搜索，输入里面粘贴内容信息即可，类型选择类名


7.选择搜索
"onCreate"上个帖子在这里发现的弹窗代码 ，那我们换成搜索min activity  最小活度  而且点击dabai 选择跳转可以跳转到弹窗的代码，所以判断是调用代码

8选择cn删除掉保存，当然也可以不用删除，而是验证验证删除是否是调用代码。

总结：1.大多数弹窗都是可以通过打开Activity去除弹窗，
       2.打开Dex文件大概看一下有木有特别异常的，都说事出反常必有妖，
       3.有的时候后混淆对抗，会出现应用打不开的，混淆对抗只是好分析，找问题点，直接用未混淆对抗操作即可，有什么疑问欢迎交流，您们遇到弹窗去除遇到问题也可以过来研究研究

XTDR12

无有代者 发表于 2022-4-20 08:56
这个需要开mt的会员吗？

没有会员，请用np管理，论坛里面有，您可以自己搜索一下

lyc0

多谢分享教程

amwquhwqas128

学到了，非常感谢你的分享

Karl80

浏览器的弹窗怎么办？

XTDR12

Karl80 发表于 2022-4-19 23:19
浏览器的弹窗怎么办？

在浏览器里面设置拦截广告

无有代者

这个需要开mt的会员吗？

lws0318

学到了，感谢楼主分享

lhf8888

好方法，支持

arja

感谢楼主的教学！