《安卓逆向这档事》第四节课后小作业贴

正己

一.目录

---

《安卓逆向这档事》一、模拟器环境搭建
《安卓逆向这档事》二、初识APK文件结构、双开、汉化、基础修改
《安卓逆向这档事》三、初识smail，vip终结者
《安卓逆向这档事》四、恭喜你获得广告&弹窗静默卡

二.前言

---

为了提高大家的积极性，特意开了这个作业贴。
鉴于前两课的作业我已经讲解了，所以这个贴就给第四课。
编程这件事，一定要做好笔记，并且关掉视频自己动手实操一遍，这样效果最佳！！！
帖子我设置只有我可见，等一周后取消，切记不要回复和作业无关内容，否则会被扣分，前50个名交作业的同学有奖励。

三.优质作业展示

---

待更新

renhang

第三关 ：广告去除
   开屏广告：
    修改广告停留时间
    使用mt 记录actvt   发现开屏幕广告 是 com.zj.wuaipojie.ui.AdActivity   
    复制之后到mt 找到这个act的class文件   loadAD 方法中   通过大佬讲解和善用百度   
  
   

[Java] 纯文本查看 复制代码

 private final void loadAd() {        new Handler().postDelayed(new AdActivity$.ExternalSyntheticLambda0(this), 3000L);
    }

   将3000 毫秒的延迟 修改为0   跳过三秒等待   3000在16进制表示为：BB8  可以使用系统自带的计算器中的程序员功能

     0xbb8  改为0x0




弹窗广告
定位到弹窗类中  将 弹窗的show方法直接注释掉

   硬核去除更新弹窗
   在上面的类中发现方法

这个方法看名字就知道  获取版本代码  但是里面并没有判断 只是返回了个版本号 所以复制方法名  找一下 看哪里调用这个方法了

成功定位到这里  
  
从这个if 直接强制goto 到函数结尾  这个判断是否需要弹出更新弹窗的方法就没有功能了，  或者把最里面哪个show注释了应该也可以




界面横幅广告
定位布局
复制16进制id       mt使用xml搜索选择资源id  勾选16进制
宽高改0 就可以了。
  直接把这一段全部注释也可以！

Eaysuild.xean

第四课作业
先上结果：

过程如下：
1. 查看整个弹窗可能出现的关键字或者关键函数

2. MT搜索dex关键字（论坛）

3.发现可疑类

4.查看可疑类，看了一下主要实现了两个Dialog的弹窗方法

4.查看是否有引用该方法的Activity,看起来是MainActivity在oncreate的时候调用了弹窗类

5.定位具体调用的代码段



6. 查看是否有其他方法的调用，发现没有其他调用依赖，暴力删除该行代码，重新编译签名后，确认无弹窗

Null666yyds

额，就简单说一下吧。。

这样就注册id没了，。
这两个删掉，(第三关)

第五关，把类名里check*方法的返回值赋值为true
useNewAPICheck同样
注：首页np加的那个弹窗搜字符串，加return-void即可，由于太过简单不过多说明

正己

Null666yyds 发表于 2022-11-2 01:21
额，就简单说一下吧。。

这样就注册id没了，。

我指的是首页里的弹窗哦，不是第三关，而且你应该下载作业demo去看看

Tonyha7

np加的

aazsjcl

查看classes.dex  直接搜索【定位】出来3个结果随便进去一个  经测试用 # 去注释37行或者77行后  安装还是有弹窗

第一种
注释117行
安装后弹窗成功去除

第二种
直接在84行添加return-void
安装测试成功无弹窗

Frank丶

Schwarz

通过MT直接搜索关键字定位的，将三个show()注释了。activity好像没找到这个的活动记录，算法助手也试了关键字拦截，好像也不行

Arcticlyc

https://arcticlyc.lanzout.com/i2mmB0f3av6b
密码:6n4v