网站 › 『移动安全区』 › 基于《安卓逆向这档事》其四广告静默卡

sxqww 发表于 2025-1-20 20:32

基于《安卓逆向这档事》其四广告静默卡

```toc
```
# 描述

来源于吾爱破解论坛正己大佬的《安卓逆向这档事》四、恭喜你获得广告&弹窗静默卡，根据大佬的技术贴，个人的学习过程
目前真的把这件事当做是一种打卡了，希望能够坚持的更久一点

****
## 资源链接
1. 工具： https://wwzc.lanzoub.com/b00efe4dbi 密码:f8ik
2. 视频： https://www.bilibili.com/video/BV1LawHeEERk/
3. 《安卓逆向这档事》广告&弹窗静默卡: https://www.52pojie.cn/thread-1706691-1-1.html
****
## 工具
1. 教程 Demo
2. 核心破解
3. MT 管理器
4. 界面分析
6. 雷电模拟器
7. 算法助手
****
## 课程任务
1. 完成关卡三
****
# 实现过程
## 前情提要

本次完成的是正己大佬发布的教程 Dome 的关卡三 `去广告&布局优化&xml&弹窗定位`

****
### 简要了解
**广告**按照位置不同，可以划分为**开屏广告、横幅广告、弹窗广告**，本次会使用到新的一种定位方法 Activity 定位
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2016:35:39-679.webp)

****
### 实验过程
#### 定位方法之 Activity

这个方法在这里就略了，加入下面去开屏广告的里面
#### 开屏广告

当前的开屏广告有一个特点，那就是等待三秒就自动跳过，思路一般是把3秒改成0就可以了
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2016:36:26-812.webp)
****
##### Activity 定位

activity 定位需要用到一个工具，MT/NP 都自带了这个功能
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2016:53:57-259.webp)
****
如下图，大框是 MT 管理器的 Activity 记录表，蓝色字符则是当前应用和当前的 Activity
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2016:57:54-089.webp)
我们记录到，这里有两个跳转，所以下面的 `com.zj.wuaipojie.ui.AdActivity` 就是开屏广告的活动
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2017:00:01-556.webp)
****
来都 MT 管理器对 `dex` 文件用 dex++编辑器打开，搜索 `com. zj. wuaipojie. ui. AdActivity`
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2017:02:23-113.webp)
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2017:03:37-202.webp)
进入这个文件，发现找不到刚刚的活动名，不急，右上角打开三个点，转成 java
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2017:05:39-834.webp)
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2017:06:16-249.webp)
这时候，我们就会看到上面引入了一个库，最后有个 `3000`，在代码中一般都用毫秒，所以这里的3000ms 是3s，当然不能在这里修改，需要返回到 smali 文件下修改
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2017:07:58-196.webp)
在这里，我们看到了 `v2` 寄存器中存入了 `0xbb8` 这个十六进制的数值，那么他是多少呢？
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2017:10:36-232.webp)
我们可以看到，`0xbb8` 转换成十进制是 `3000`
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2017:12:47-596.webp)
所以我们把 `0xbb8` 修改为 `0x0` 就可以了
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2017:13:49-181.webp)
注意啊，这个时候转换成 java 的时候，需要打开左上角的三杠，把原来转换的 java 的删了，因为有缓存
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2017:14:46-029.webp)
当我们重新安装打开以后，就会发现，开屏广告没了，直接跳转了
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2017:18:06-340.webp)
#### 弹窗广告

##### 方法一：文字定位法
正如，上个图片，`一号弹窗已就位` 就是一种弹窗广告，回到 MT 管理器，`dex` 文件使用 dex++编辑器，搜索 `一号广告弹窗`，转换成 java 模式，会找到一个 show 显示，那么在 smali 代码中，注释掉这段 `show` 就可以了
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2018:19:11-333.webp)
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2018:23:55-840.webp)
****
当我们搜索 show 的时候，会发现有两个
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2018:25:53-459.webp)
分别对应的是第一个弹窗广告和第二个弹窗广告，对两个 show 分别注释掉以后
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2018:26:58-991.webp)
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2018:27:18-353.webp)
****
对两个 show 分别注释掉以后，再次安装打开软件，就发现没有弹窗了
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2018:28:32-819.webp)
****
##### 方法二：算法助手跳过弹窗

上面的方法是通过字符定位到代码位置，再注释掉。这个方法是通过算法助手来实现
步骤流程可以观看这个视频，在这里就不多说了 [【工具】算法助手的激活与使用_哔哩哔哩_bilibili](https://www.bilibili.com/video/BV1gBwJeiEvs?vd_source=d888643faad516a85c4b2614aef222dc&spm_id_from=333.788.videopod.sections)
****
##### 方法三：算法助手+堆定位法

在算法助手中启动教程 Dome
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2018:39:38-360.webp)
走到这里，返回算法助手
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2018:40:09-608.webp)
****
点击日志
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2018:40:50-740.webp)
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2018:42:20-332.webp)
****
在这里我们会看到三条信息, 分别是算法助手注入代码成功提示，和两条弹窗提示
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2018:43:52-584.webp)
点开信息，我们就可以看到运行逻辑，以及调用的堆栈，当然前面的几条实际上是 LSP 以及算法助手的
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2018:46:58-287.webp)
****
对对应的栈长按，复制类名，再到 MT 管理器中 `dex` 文件搜索类名，找 show，注释掉就可以了
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2018:54:40-001.webp)
#### 横幅广告
横幅广告一般都是图片，文字定位的方法多半不奏效，所以使用界面分析 APP 获取其 IDhex
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2018:56:23-114.webp)
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2019:01:10-663.webp)
使用 xml 搜索，找都位置以后，将宽高设置为0即可
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2019:32:04-464.webp)
## 完成去广告
!(https://gitee.com/yuxin_wurenhui/tuchuang/raw/master/2025-01-20%2019:32:49-576.webp)
# 相关资料
1. 算法助手的使用：[【工具】算法助手的激活与使用_哔哩哔哩_bilibili](https://www.bilibili.com/video/BV1gBwJeiEvs?vd_source=d888643faad516a85c4b2614aef222dc&spm_id_from=333.788.videopod.sections)
2. 正己大佬的《安卓逆向这档事》广告静默卡：(https://www.52pojie.cn/thread-1706691-1-1.html)

# 其他文章
1. 模拟器环境配置：[基于《安卓逆向这档事》模拟器环境搭建中遇到的环境配置问题 - 吾爱破解 - 52pojie.cn](https://www.52pojie.cn/thread-1999882-1-1.html)
2. [基于《安卓逆向这档事》其二APK双开、汉化、软件图标修改等问题的实现与总结 - 吾爱破解 - 52pojie.cn](https://www.52pojie.cn/thread-2000479-1-1.html)
3. [基于《安卓逆向这档事》其三VIP破解的学习和总结 - 吾爱破解 - 52pojie.cn](https://www.52pojie.cn/thread-2000957-1-1.html)

# 其他视频资料
1. 模拟器环境配置： https://www.bilibili.com/video/BV1UDcbesEWa/
2. 基于《安卓逆向这档事》其二： https://www.bilibili.com/video/BV1JDwVePEzU/
3. 基于《安卓逆向这档事》其三： https://www.bilibili.com/video/BV1a8wKeeEzu/
4. 【逆向工具】界面分析的使用： https://www.bilibili.com/video/BV19bwKeNEAd/
5. 【逆向工具】算法助手的使用： https://www.bilibili.com/video/BV1gBwJeiEvs/

dxaw24588 发表于 2025-1-20 20:47

   挺好的视频和图文都有

8204118 发表于 2025-1-20 21:10

换个app的话有什么思路

Cleaf007 发表于 2025-1-21 02:27

我还是更喜欢专用且强大的工具

Tori97 发表于 2025-1-21 08:27

是大佬，学习了

刘统宝 发表于 2025-1-21 09:30

跟帖学习，受益匪浅

牛人王老五 发表于 2025-1-21 09:48

感谢大佬分享!
问下关于show函数在smali下的注释,这部分没有截图具体是怎么做的呢?

xiaoxinbai 发表于 2025-1-21 09:55

全部观看学习了，对去广告理解更深了

CodingIndeed 发表于 2025-1-21 10:46

图文并茂，分析的很详细{:1_921:}{:1_921:}{:1_921:}

chx1126 发表于 2025-1-21 14:12

牛啊大佬

查看完整版本: 基于《安卓逆向这档事》其四广告静默卡