思路
当处于校园跑APP时 模拟路线功能会停止工作
但是切换到其他APP时 功能又会恢复正常
所以推测是通过获取前台应用来判断是否在黑名单中
过程
脱壳部分省略
首先搜索关键字 getrunning
分析包名可知 这行代码嫌疑比较大
点进去看看
这个m6829方法应该会出现相关的字样 Hook一下看看传进去了什么东西
翻到了传入了如下内容
由此可知关键字为 disabledApps
搜索后可以定位到如下位置
通过查找和分析调用 可知这个m6471返回的就是拉黑的APP名单
Hook后返回一个空列表即可 代码省略
后续
发现光Hook这一个方法还是会触发黑名单
以下为还需要Hook的地方
