某刀娱乐网弹窗去除/分析

偶尔.c

并不是说叫板什么的，他在几个资源网里还是我看得比较顺眼的
其软件弹窗并不会说第一次打开就弹出，而是过了很久才会弹出来，在现在这个网络弹窗遍地都是的年代，自然先猜一下有没有可能是网络弹窗并使用后台控制弹出的

示例软件为:咕咚云图（没有加固）


1.首先当然是想着抓包看看能不能抓出后台或者其他信息，但抓包什么数据都抓不到

用开发者助手看了一下，发现这个弹窗是AlertDialog
那么就有一个大致的思路了，无论是网络弹窗还是本地弹窗他既然要显示，那么必定会用Landroid/app/AlertDialog;->show()V这些代码，用mt搜一下代码看看
两个结果，第一个进去，拉到顶部，可以看到第三行的dialog2.java
那么至少可以确实这个就应该是我们要找的（dialog不知道什么意思的建议先百度），而第二个是logservice（好像）先暂时排除
3.他的这个类j是在com.t下面的，那么大致可以知道了，com.t这个就是弹窗的配置文件，而我们把他删（com目录，t文件）了就行了？这样软件会闪退…
为什么？因为他还在主界面有一个调用弹窗，我们删的是配置，而调用没删，那他不就调用了个寂寞，当然会闪退

配置文件是com.t里面的，他调用是肯定会有这个路径的，所以代码搜一下com/t/ ok，找到了，最下面那一个就是，把那一串调用代码删了就好了，这样就相当于是完美去除了。

番外篇:看到这里我们很有理由猜测他可能是本地弹窗，但字符串搜不到，有没有可能是字符串加密了？，拿mt字符串解密去碰碰运气
oK，这下就可以确定是本地弹窗了，里面的文字也可以自己改，即使是用360加固了，oncreate下面的调用删不了，但只要把文字一改，那也就变成我的了。

如果360加固了，调用删不了，又想去弹窗，怎么办呢？弹窗配置里面（com.t.j.b）有一个isfirstrun（359行的那个） 也就是判断，是否为第一次运行，把370行的判断删了，这样他就会默认我们每一次打开都是第一次，也就永远不会弹出弹窗了。

dipper

学到了谢谢

偶尔.c

天咗 发表于 2020-11-18 04:59
这个不知道是网络验证 找不到 找到了调用文件 但是找不到是哪里调用 删除 arm文件 进去看不到激活页面 但是 ...

arm的弹窗注册机，你删完arm之后再修一下xml就行了 把红框里面的也删了（这是新版arm，老板也应该差不多），反正去除的办法不下于三种

偶尔.c

ps:就直接删调用也可以去，和其他的那些弹窗大同小异罢了

lei191650

很奈斯值得学习

a517384847a

下载一个看看

雨飞燕

谢谢楼主分享 ，学习了。

lnxctz

谢谢教程，

爱吃樱桃的猫

学习了 哈哈 某刀不是经常发吾爱的东西吗

Because-of-love

哈哈  看过了

yimengzhiyan

大佬nb