某刀娱乐网弹窗去除/分析
并不是说叫板什么的,他在几个资源网里还是我看得比较顺眼的{:301_1009:}其软件弹窗并不会说第一次打开就弹出,而是过了很久才会弹出来,在现在这个网络弹窗遍地都是的年代,自然先猜一下有没有可能是网络弹窗并使用后台控制弹出的
示例软件为:咕咚云图(没有加固)
1.首先当然是想着抓包看看能不能抓出后台或者其他信息,但抓包什么数据都抓不到
用开发者助手看了一下,发现这个弹窗是AlertDialog
那么就有一个大致的思路了,无论是网络弹窗还是本地弹窗他既然要显示,那么必定会用Landroid/app/AlertDialog;->show()V这些代码,用mt搜一下代码看看
两个结果,第一个进去,拉到顶部,可以看到第三行的dialog2.java
那么至少可以确实这个就应该是我们要找的(dialog不知道什么意思的建议先百度),而第二个是logservice(好像)先暂时排除
3.他的这个类j是在com.t下面的,那么大致可以知道了,com.t这个就是弹窗的配置文件,而我们把他删(com目录,t文件)了就行了?这样软件会闪退…
为什么?因为他还在主界面有一个调用弹窗,我们删的是配置,而调用没删,那他不就调用了个寂寞,当然会闪退
配置文件是com.t里面的,他调用是肯定会有这个路径的,所以代码搜一下com/t/ok,找到了,最下面那一个就是,把那一串调用代码删了就好了,这样就相当于是完美去除了。
番外篇:看到这里我们很有理由猜测他可能是本地弹窗,但字符串搜不到,有没有可能是字符串加密了?,拿mt字符串解密去碰碰运气
oK,这下就可以确定是本地弹窗了,里面的文字也可以自己改,即使是用360加固了,oncreate下面的调用删不了,但只要把文字一改,那也就变成我的了。
如果360加固了,调用删不了,又想去弹窗,怎么办呢?弹窗配置里面(com.t.j.b)有一个isfirstrun(359行的那个)也就是判断,是否为第一次运行,把370行的判断删了,这样他就会默认我们每一次打开都是第一次,也就永远不会弹出弹窗了。
学到了谢谢 天咗 发表于 2020-11-18 04:59
这个不知道是网络验证 找不到 找到了调用文件 但是找不到是哪里调用 删除 arm文件 进去看不到激活页面 但是 ...
arm的弹窗注册机,你删完arm之后再修一下xml就行了把红框里面的也删了(这是新版arm,老板也应该差不多),反正去除的办法不下于三种 ps:就直接删调用也可以去,和其他的那些弹窗大同小异罢了 {:301_997:} 很奈斯值得学习 下载一个看看 谢谢楼主分享 ,学习了。 谢谢教程, 学习了 哈哈 某刀不是经常发吾爱的东西吗 哈哈看过了 大佬nb