好友
阅读权限10
听众
最后登录1970-1-1
|
楼主
只因
发表于 2026-1-29 01:19
100吾爱币
初步分析:包名:com.madhub.mad,启动页为com.UfNS.yoW.keG,该类继承自com.android.ui.SplashActivity,启动后跳转至com.android.ui.nativeui.NativeUIActivity
在SplashActivity中排查到启动流程:权限验证→协议弹窗(已通过修改isAgreeProtocol()方法跳过)→广告加载(已通过修改goMain2()方法跳过),最终通过nativeUI()方法跳转至NativeUIActivity。
分析NativeUIActivity代码发现,登录页通过docWebView.loadUrl()加载网页实现无本地 EditText 输入框,验证逻辑大概率在 Web 端或 JS 与 Java 交互层
// NativeUIActivity中加载登录页的核心方法private void loadDoc() { if (oo.f484lll.booleanValue() && C0257o0O0.LLI1lI1() && docWebView != null) { docWebView.setWebViewClient(new WebViewClient()); docWebView.setWebChromeClient(new WebChromeClient()); docWebView.setVisibility(0); docWebView.loadUrl(OO080.m636lll("KERNSAsWdzE9UkBLURQVHxdSGy9dFlxeWit3exw=")); // 加密的登录页URL }}尝试静态修改 Smali和FrIDA 动态 Hook 都失败 (也可能是我操作不对...小白...)后面遇到的问题越来越多....有大佬分析下给个教程?
附件:https://share.weiyun.com/WOEeynoD |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
分享到朋友圈