精品区安卓软件常见的引流形式及判定方法
本帖最后由 FleTime 于 2021-4-9 05:16 编辑一、主题说明
1、本主题为特殊贴,专为本版块常见的安卓软件违规引流情况而发布。
2、本主题适用于帖子被管理处理后,但心存疑问,不知违规在哪的情形。
3、如果你在转载或发布前不确定你分享的软件是否违规时,可以按下方教程自行判断。
4、如果未经判断就发帖,之后被管理核实为违规帖的,将受到严惩哦~
5、请勿在本主题进行灌水/恶意回帖,否则按版规处理,有疑问去站务区发帖。
二、引流分类
论坛常见的APK广告弹窗引流大致分为三种:
第一种是本地弹窗(多)或toast提示(少)等;
第二种是网络弹窗,常见的有随风网弹、微云网弹、私人服务器网弹或一键植入工具等;
第三种是注入类引流弹窗,常见的如版权类引流、某注入引流等;
第四种是直接在软件里加联系方式,即修改文字或布局引流(这里仅提一下)。
上述二、三最为常见。
三、判断方法
如何判定分享的APK文件是否为广告违规文件?
最简单的方法:
安装运行进行测试,但可能仅适用于上述第一种情形,因为二和三是远程控制,需经过到软件内部查看或抓包等过程。
APK内部查找方法:
利用常见的反编译工具(如AK、MT、NP等,所有工具请自行百度下载)进入APK内部:
(这里手机端推荐使用NP管理器进行查阅判断)
1、看【assets】文件夹
看里面有无这些文件:
① 含cloudinject或**inject等文件(注入引流配置)
② 含data_cracker.xml等文件(本地弹窗配置)
③ 含index等,看里面有无show_notice图片等(版权类分享群引流),具体参考下图:
★ 这种情况的种类很多,但只要看见有免责声明那个图标或什么公告类图标,百分百就是了。
2、看AndroidManifest.xml文件
这个文件可直接看主入口和.mian处这两个地方。
①主入口处如下,看name处入口代码(图中是某注入引流入口)。
★ 一般破解软件都是有安全措施的,加固的可直接看mian处有无,下面以无加固为例:
②main处如下,看它上面的name处入口。
这里一般是版权类引流会植入,常见的如com.stub.app、***copyright、**copy**等。
3、看DEX文件
这个分为有无加固情况。
无加固直接打开dex,看类中是否包含以下:
① 含com/cloudinject→ 某注入引流;
② 含mutil → 微云网络弹窗;
③ 含superdialog → 随风网络弹窗;
④ 含com/The/internet → 未知网络弹窗;
⑤ 含com/stub/app、copyrignht或copypage等 → 版权类引流配置;
⑥ 含com/qyapp、com/ysh/dialog等 → 本地弹窗配置;
⑦ 还有很多,暂时没发现,暂且就上面这些,欢迎补充或指正。
(②~⑦形式和①图所示一样,也是在dex里查阅)
有加固情况下,需要脱壳,在脱下来的dex里按上面步骤进行即可。
★ 这里提及下,破解软件发出来基本都是加壳处理的,若想准确查阅dex是否有问题,必须先脱壳。
脱壳工具有很多,以安卓手机为例,常用的脱壳工具有反射大师、微脱壳、FDEX、dumpdex等。
★ 如何识别有无加固?一般MT或NP会自动显示某某加固,也可自行看AndroidManifest.xml的主入口或dex。
★ 另外也有非加固却被混淆、加密等情况的apk,一般也是有问题的。
总之,花样引流,转载者不确定的建议别发了。一经核实,必定严惩不贷。
4、字符串搜索
这也是比较简单的方法,直接在xml或dex或resource中搜关键词(群、QQ、微信、公众号、资源)等进行定位判断。
以上便是论坛最为常见的违规推广情况了,引流时代,五花八门,远不止这些,欢迎提出未知的引流种类。
四、方法总结
先推荐下如何去除APK本地/网络/版权/注入类弹窗教程
1、一进二查三确定四发帖,一般assets和dex为主要入手点;
2、有壳脱壳,无壳直接上手操作。不会脱壳的建议别转载;
五、致违规者
弹窗的判定方法和去除教程已经在论坛发布了,之前被处理过仍有疑问的就详细看看这两贴。
再有违规发帖,会根据你的违规记录做出对应的处罚,当然是警告起步处理,故劝遵规守规!
六、主题声明
1、本主题基于吾爱破解论坛总版规及管理内部商榷制定的精品区版规小公告;
2、本主题意在引导论坛用户遵规发帖,熟知版规,创造绿色和谐的论坛氛围;
3、本主题首发于吾爱破解论坛,谢绝一切转载。2020-06-03 详情的弹窗截图等,在第四大块内容的那个帖子里,可结合起来看。 本帖最后由 Gentlewang 于 2020-6-3 18:01 编辑
那年夏天52 发表于 2020-6-3 17:24
@Gentlewang版主,我觉得你这一篇帖子里,有很多东西很片面,你如你说的:配置文件目录里有那几个你说得 ...
你说的最准确有效的运行,便是我发帖的根本原因了,没有任何效果。
发帖目的是让用户明白这些是引流配置,而不是绕圈子让他们运行,因为植入远程引流配置的APK,发布者可以实时随意开关控制。
下图1为网弹引流,图2为注入类引流。发布者可以随时随地的打开或关闭弹窗。
昨天才发现论坛下的一个618软件有引流,来举报的时候发现已经找不到了,之前还上了热门···可能已经引流不少人了 感谢版主做的教程,我也因为安卓软件广告警告了两次 感谢版主解疑 谢谢分享 版至威武 @Gentlewang版主,我觉得你这一篇帖子里,有很多东西很片面,你如你说的:配置文件目录里有那几个你说得图片,就百分百确定,这一点我不太同意。因为仅凭图片无法鉴别此软件的性质。
还有你说得dex那块的问题,dex里有你说得那些类也并不能判断出什么。
最准确有效的还是去运行一下,因为dex里的代码不一定都会执行,说别的简直是没有任何用处。希望版主别怪我说话直。
学习了,谢谢。