这是一款免费的软件,奈何有人给他加了引流弹窗,按论坛上各位前辈的方法,开搞,用np查壳未加固
image.png (88.21 KB, 下载次数: 0)
下载附件
2025-6-28 09:01 上传
首先这个弹窗不是本地的,是写在云端上的,断网就不会弹窗,用小蓝鸟抓包,验证了我的想法
image.png (158.88 KB, 下载次数: 0)
下载附件
2025-6-28 09:06 上传
上算法助手,弹窗拦截
image.png (87.75 KB, 下载次数: 0)
下载附件
2025-6-28 09:09 上传
image.png (47.26 KB, 下载次数: 0)
下载附件
2025-6-28 09:10 上传
image.png (75.24 KB, 下载次数: 0)
下载附件
2025-6-28 09:11 上传
实际上有两个弹窗
image.png (165.04 KB, 下载次数: 0)
下载附件
2025-6-28 09:20 上传
image.png (137 KB, 下载次数: 0)
下载附件
2025-6-28 09:22 上传
直接上np,直接搜方法名,要注意的是这个里面有一些小字符漏了就搜不到了
image.png (67.09 KB, 下载次数: 0)
下载附件
2025-6-28 09:41 上传
已经看到了弹窗
image.png (108.04 KB, 下载次数: 0)
下载附件
2025-6-28 09:43 上传
看p0这里是弹窗,往上找,是一个check HttpURLConnection
image.png (89.36 KB, 下载次数: 0)
下载附件
2025-6-28 09:48 上传
哪有啥比较快的方法直接把这两弹窗,云注入弹窗我不太会,哈哈哈哈哈
再看下抓包信息,
image.png (101.18 KB, 下载次数: 0)
下载附件
2025-6-28 10:45 上传
这不是极弧吗,类似GitHub的网站,get请求直接浏览器打开看下
image.png (57.61 KB, 下载次数: 0)
下载附件
2025-6-28 10:53 上传
弹窗内容及配置写好了,直接搜索极狐的名字把,把两个classes.dex文件编译+
image.png (55.62 KB, 下载次数: 0)
下载附件
2025-6-28 11:07 上传
直接搜索关键词,选代码
image.png (54.22 KB, 下载次数: 0)
下载附件
2025-6-28 11:08 上传
就5个结果,看了一下后面三个没用,第二个mainactive,这不就来了吗,进去看看
image.png (108.52 KB, 下载次数: 0)
下载附件
2025-6-28 11:11 上传
这不是之前算法助手抓取的调用堆栈里的吗,直接注释掉这三行,前面加#就行
image.png (110.3 KB, 下载次数: 0)
下载附件
2025-6-28 11:13 上传
试了下打开不弹窗了,结束,新手菜鸟,各位大佬轻点喷,有更好的方法欢迎大家在评论区发表
