针对第三方弹窗混淆之后的处理方法,仅供参考学习
为什么我们下载的软件为什么会有这么多弹窗,主要两个原因,第一个,是别人破解后植入弹窗引流,第二个,软件开发者或者逆向翻译者,第二种应该比较少。经常遇到的是第一种,他们加入弹窗代码之后有担心别人去除,所以会进行代码混淆,今天我们来一起看看这个弹窗。
需要使用的工具MT或NP管理器
1.用MT或NP管理器提取该安装包
2.用MT或NP管理器提取好的包,打开选择Dex++全选
3.随便打开几个目录文件但是发现第二文件混淆了,怀疑这个就是弹窗代码因为其它的没有混淆哦
4.用MT或NP管理器管理选择DEX混淆对抗就可以了
NP管理器操作界面
5.用去除混淆之后的效果,名称都出来了,但是安装打开软件还是有弹窗
6.不是怀疑cn 文件是弹窗文件嘛,那就选择 SplshActivity 文件试试,
7,进入选择导航找到 onpostexecute 是执的意思
8.在4750 添加return-void 是返回 不执行下去
9.点击保存,反编译弹窗就消失了这种方法已经去除弹窗了,但是还是不够彻底,删除调用代码才算彻底去除,上一个帖子方法才是彻底去除的,我们一起来用上个帖子方法来去除这个弹窗
第二种方法,反混淆也是需要操作一下,这里省略了。
1.用MT或np管理器打开Activity记录
2.打开该软件
3.复制该记录
4.提取该安装包
5.用MT管理器打开提取好的包,打开选择Dex++全选
6.选择搜索,输入里面粘贴内容信息即可,类型选择类名
7.选择搜索
"onCreate"上个帖子在这里发现的弹窗代码 ,那我们换成搜索min activity最小活度而且点击dabai 选择跳转可以跳转到弹窗的代码,所以判断是调用代码
8选择cn删除掉保存,当然也可以不用删除,而是验证验证删除是否是调用代码。
总结:1.大多数弹窗都是可以通过打开Activity去除弹窗,
2.打开Dex文件大概看一下有木有特别异常的,都说事出反常必有妖,
3.有的时候后混淆对抗,会出现应用打不开的,混淆对抗只是好分析,找问题点,直接用未混淆对抗操作即可,有什么疑问欢迎交流,您们遇到弹窗去除遇到问题也可以过来研究研究 无有代者 发表于 2022-4-20 08:56
这个需要开mt的会员吗?
没有会员,请用np管理,论坛里面有,您可以自己搜索一下 多谢分享教程 学到了,非常感谢你的分享 浏览器的弹窗怎么办?
Karl80 发表于 2022-4-19 23:19
浏览器的弹窗怎么办?
在浏览器里面设置拦截广告 这个需要开mt的会员吗? 学到了,感谢楼主分享 好方法,支持 感谢楼主的教学!
页:
[1]