点击上方“何俊林”,马上关注,每天早上8:50准时推送
真爱,请置顶或星标
前言
在一个夜黑风高的晚上,我的基友突然给我发了一个叫“xx 区”的app,这是什么玩意了一张可以上墙的图
我去,做的效果跟抖音一毛一样,上下滑动切换视频,聊这个,那我可不困了,在滑动了差不多20个视频之后,出现了这个
熟悉逆向的朋友们肯定猜到了,这个apk使用了腾讯加固,所以反编译出来只有腾讯加固的几个类,看不到目标源码。那怎么办br>既然加固了,第一步就是要给它脱壳
脱壳(需要xposed支持)
FDex2
通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),在将里面的dex写出。
下载安装,在xposedinstaller中勾选模块并重启,然后打开FDex2选择xx 区,然后重启xx 区,即可在对应目录找到dex文件的踪影
分析代码
上一步通过FDex2,成功脱壳
如何得到Activity名称,这个可以用无障碍,也可以直接过滤日志,比如,打开界面,然后日志过滤“start|activity” start u0
com.one.tomato.ui.StartUpActivity 就是主页了
主页一共有5个tab,每个tab应该对应一个fragment,我们要先找到第二个tab对应的fragment
果然不出我所料,第二个tab是PapaTabFragment,搜索一下
虽然代码被混淆了,但是可以猜到这里是初始化的方法,有头像和收藏图标的点击事件,当然,这个不是重点,哈哈,我们还是要先分析一下什么时候触发这个弹窗,弹窗的条件是播放次数到达到一个值,根据这个条件,快速浏览一下PapaTabFragment这个类,代码不多,只有1千行多一点
“video_play_count” 这么明显的字眼,播放次数,这个次数是从PreferencesUtil中获取的,也就是存在sp中,
确实成功了,效果图就不发了,大家可以动手试试。
另外,跳过首页广告和打开日志的hook点我也很快找到了
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!