一、
修改去除引流弹窗,用MT打开发现是360加固,百度后尝试脱壳,手机安装VitualXposed,打开自动安装xposed模块,将app添加进去。
1.安装反射大师3.03,安装完成到模块中勾选启用
1.png (6.57 KB, 下载次数: 0)
下载附件
2020-4-17 09:58 上传
2.打开反射大师选择电视家3.0,点击打开这个软件
2.png (14.09 KB, 下载次数: 0)
下载附件
2020-4-17 10:02 上传
3.打开以后,点击六芒星,选择当前Activity,弹出窗口选择写出dex,再到指定目录即可找到脱壳后的dex
3.png (61.55 KB, 下载次数: 0)
下载附件
2020-4-17 10:08 上传
4.用MT尝试打开发现提示错误无效的dex,有会员的可直接修复,没有可以用16进制打开一个正常的dex,记录下头数据,dex头数据应该都一样,只需将头数据手动填写到第一行即可。
4.png (2.89 KB, 下载次数: 0)
下载附件
2020-4-17 10:16 上传
6.png (13.37 KB, 下载次数: 0)
下载附件
2020-4-17 10:16 上传
5.png (12.18 KB, 下载次数: 0)
下载附件
2020-4-17 10:16 上传
5.用MT打开修复的dex,与原版未修改的dex进行比较发现,启动界面、主界面的OnCreate都是在native调用so的,
还有也缺少一些关键类,无法修改弹窗引用,由于还未深入研究过脱壳修复,于是放弃该方法,改为自己修改原版。
二、
修改原版,去除广告、频道间穿插购物台等
1.工具: 手机端 MT管理器(无会员修改xml可以用ApkCrack,查看java源码可以用Apktool)、开发助手、易开发
电脑端 AndroidKiller_v1.3.1、ApkIDE3.5.0少月增强版、安卓修改大师7.4、GDA3.72、Jeb3.17等等
2.本人修改编译主要用到MT,其他都只是方便看源码查找逻辑的。
3.安装app,打开软件,发现频道中间掺杂着购物频道,切换频道右下方有广告,启动右侧显示新人专享大红包
7.png (99.39 KB, 下载次数: 0)
下载附件
2020-4-17 10:47 上传
8.png (34.76 KB, 下载次数: 0)
下载附件
2020-4-17 10:47 上传
3.开始修改,安装软件用MT提取安装包,查看未加固,打开app
先尝试微信扫码登陆以后,发现购物频道没有了,到领现金个人中心发现免购物台有三天权益,
3天到期后确实又有了购物台,可以从登录入手,找登陆判断有很多方式,列举一种方式说明,
在设置界面有退出登陆按钮,点击退出登录,如果没登录会提示 请先登录。
MT打开apk,选择dex打开,用dex编辑器++打开
10.png (30.18 KB, 下载次数: 0)
下载附件
2020-4-17 11:02 上传
搜索请先登录
11.png (28.11 KB, 下载次数: 0)
下载附件
2020-4-17 11:05 上传
12.png (23.37 KB, 下载次数: 0)
下载附件
2020-4-17 11:11 上传
找到一条,进入查看是对v50;->m()Z进行判断,跳转进去修改返回true,保存编译安装运行
13.png (16.33 KB, 下载次数: 0)
下载附件
2020-4-17 11:14 上传
打开点击退出登录,提示退出失败,用户中心也显示加载中,证明该方法确实是用户登录判断条件。
该登录判断要先修改回来,不然影响后续操作。
再次全局搜索v50;->m()Z引用,发现很多地方引用,查找分析发现
15.png (8.86 KB, 下载次数: 0)
下载附件
2020-4-17 11:21 上传
该类中有个filterAdChannel方法,翻译过来意思就是过滤广告频道,尝试返回true,
安装后打开发现确实没有了购物频道,因此该方法就是屏蔽购物频道的关键方法
16.png (11.79 KB, 下载次数: 0)
下载附件
2020-4-17 11:24 上传
接下来去除各种广告,点击菜单收藏与管理发现,频道管理为免广告专享,点击提示
‘频道管理为免广告专享’,搜索该提示
17.png (12.36 KB, 下载次数: 0)
下载附件
2020-4-17 11:32 上传
18.png (33.71 KB, 下载次数: 0)
下载附件
2020-4-17 11:35 上传
发现判断条件为wa0;->h( 跳进去修改和filterAdChannel一样直接返回true
修改去除启动电视家红包
9.png (14.06 KB, 下载次数: 0)
下载附件
2020-4-17 11:41 上传
打开开发助手,选择布局查看,允许相应权限,打开软件,抓取布局
19.png (14.68 KB, 下载次数: 0)
下载附件
2020-4-17 11:44 上传
搜索inear_btn,只有一条,进去发现.source 叫 RedEnveView.java,符合红包定义
20.png (9.75 KB, 下载次数: 0)
下载附件
2020-4-17 11:57 上传
21.png (8.45 KB, 下载次数: 0)
下载附件
2020-4-17 11:57 上传
再次搜索g90; ,发现是c90引用,文字提示右侧红包
22.png (26.07 KB, 下载次数: 0)
下载附件
2020-4-17 11:57 上传
再次搜索c90; 在主界面类中实例化new-instance c90
23.png (20.23 KB, 下载次数: 0)
下载附件
2020-4-17 12:00 上传
用GDA查看源码
24.png (16 KB, 下载次数: 0)
下载附件
2020-4-17 12:36 上传
原始逻辑
25.png (20.05 KB, 下载次数: 0)
下载附件
2020-4-17 12:41 上传
修改调用之前将J0=1,不让条件满足
26.png (18.75 KB, 下载次数: 0)
下载附件
2020-4-17 12:41 上传
或者直接跳走
27.png (11.48 KB, 下载次数: 0)
下载附件
2020-4-17 12:41 上传
其他广告通过类似方式,抓布局找关键代码
切换频道右下角位置q20;->a() 改为return-void
28.png (13.35 KB, 下载次数: 0)
下载附件
2020-4-17 14:23 上传
其他优化修改
a.点击导航栏手机语音提示f30; i() 搜索sound_key_setting 设置初始值为false
b.用户登录权益判断v50; k() 返回true
c.用户免登录判断v50; m()和l()返回true
经过以上修改,打开不再有购物台各种广告等,也可以看高清,最终效果如下
29.png (112.6 KB, 下载次数: 0)
下载附件
2020-4-17 14:43 上传
修改前要用MT管理器先去签名校验再修改。
其他3.0版本都可通过上述方式修改。
