在以往我们分析的一些木马中！常常发现它们常用的一种技巧：禁用组件来隐藏图标，例如某一种样本逆向出来的代码如下

非常直观的效果就是：安装完成后界面没有图标，界面消失，非常具有隐蔽性!有的木马还会象征性的弹出一个Toast：”应用未成功安装”；当然了，禁用和开启组件这种技巧可不是为木马添加的，有时候我们只需要这个组件发挥一次功能就行，后面就可以关掉了，这个时候就需要禁用组件来实现一下上面的代码

我们接着看着有点不一样对吧我们生成APK，然后使用逆向分析

可以看到和样本逆向的结果是一样的

来解释一下后面那两个数字的意思：一共三个参数，第一个参数不用讲，第二个参数有三个选择，分别是

DISABLE：COMPONENT_ENABLED_STATE_DISABLED or 2

ENABLE：COMPONENT_ENABLED_STATE_ENABLED or 1

DEFAULT：COMPONENT_ENABLED_STATE_DEFAULT or 0

逆向工具逆出来的伪代码通常只会显示数字

第三个参数有两个选择，0和1，表示要不要kill app，1表示不kill

所以一般逆向出来看到这一句就可以直接看出来这是在禁用组件，这样写的一个目的就是隐藏图标

packagemanager.setComponentEnabledSetting(componentname, 2, 1);