去除APK本地/网络/版权/注入类弹窗教程

查看 148|回复 10
作者:Bluezzz   
一、起因
继精品区处理很多违规帖子后,站务区申诉和举报我的帖子也就变多了。
看见他们热情的咨询违规在何处,想着贴贴回复详情理由并非长久之计。
为了更好的解决这一问题,于是特地为他们写一篇常见引流弹窗的判定及去除教程。
希望违规被处理后的用户好好看看各自的违规之处,好好反省自身,别再违规发帖。
二、目的
1、便于进一步落实论坛版规执行力度,也为了创建更好的绿色发帖氛围;
2、便于进一步解决违规用户被处理后仍有质疑的问题和顺便让他们学点基础。
3、便于论坛新手朋友的学习参考。
二、声明
1、此贴仅作个人学习交流,无其他任何用意;
2、此贴技术含量较低,如有雷同,敬请谅解;
3、考虑到此贴样本均存在引流,故不提供仅参考大致思路即可;
4、此帖首发于吾爱破解论坛,欢迎互讨,但谢绝转载。
三、教程
以下内容适用于安卓APK,工具以MT作示范。
事先准备工具(自行百度搜索即可下载):
APK反编译工具(AndroidKiller、MT管理器或NP管理器等等)、开发者助手app(选用)。
Ⅰ、本地弹窗去除教程
未去除前,如下图所示:


本地弹窗未去除前1.png (125.85 KB, 下载次数: 5)
下载附件
2020-6-3 15:06 上传

去除步骤:
1、进入APK内部;
2、DEX++编辑器打开所有dex文件;


本去除01.jpg (65.07 KB, 下载次数: 9)
下载附件
2020-6-3 15:06 上传

3、 进入后可直接搜索字符串(不再提示或Q群);


本去除02.jpg (79.06 KB, 下载次数: 5)
下载附件
2020-6-3 15:07 上传

进入搜索到的结果,删除该方法名底部的show那行代码即可,或者在该方法名show下直接添加返回值。


本去除03.jpg (259.64 KB, 下载次数: 6)
下载附件
2020-6-3 15:07 上传

4、保存,签名,去除完成。
5、一般情况下,可借助MT自带的activity记录功能或开发者助手app,直接定位弹窗所在的activity,
然后dex中搜索该类名(常见的是mainactivity、homeactivity和splash处),
定位到oncreate或onstart等,删除里面的调用代码即可,比如下图:


本去除04.jpg (76.03 KB, 下载次数: 7)
下载附件
2020-6-3 15:07 上传


[color=]Ⅱ、网络弹窗去除教程

样本源自论坛违规贴。未去除前安装测试,如下图:


未去除前弹窗图.png (139 KB, 下载次数: 7)
下载附件
2020-6-3 15:08 上传

去除步骤:
1、借助MT的activity记录功能或开发者助手,得知弹窗所在的activity处,样本在main,所以直接在dex里搜索类mainactivity,进入。
2、发现调用代码在onstart方法名处,如图所示,删除该行代码即可去除。


删除调用处.jpg (131.12 KB, 下载次数: 6)
下载附件
2020-6-3 15:08 上传

3、常见网弹的还有随风、微云、私人服务器网弹或定制工具的一键植入等。去除道理大同小异,删除调用处,之后也可以删除对应的配置文件(具体需视情况而定)。


网弹配置文件.jpg (30.79 KB, 下载次数: 6)
下载附件
2020-6-3 15:08 上传

下面是微云网弹的调用代码示范:


微云网弹调用代码.jpg (64.34 KB, 下载次数: 7)
下载附件
2020-6-3 15:09 上传


[color=]Ⅲ、版权类引流配置

这种好像是叫版权引流吧?未去除前,安装测试图:


弹窗图.jpg (107.21 KB, 下载次数: 5)
下载附件
2020-6-3 15:09 上传


去除步骤:

1、这个可以直接在APK内部的AndroidManifest.xml文件里删除代码。如下图所示:


删除步骤.png (49.34 KB, 下载次数: 7)
下载附件
2020-6-3 15:09 上传

2、常见的是com.stub.app或**coprright等,都可在上图.main上,删除即可。
这种引流去除方式之前在悬赏区发过一次,详情地址:
https://www.52pojie.cn/forum.php?mod=redirect&goto=findpost&ptid=1164865&pid=31557939
或者更为详细的分析过程可参考文末索引处第一篇文章。

[color=]Ⅳ、注入类弹窗

常见是某注入app一键植入的。未去除前测试图:


去除前弹窗图.jpg (116.16 KB, 下载次数: 7)
下载附件
2020-6-3 15:10 上传

去除教程:
1、先看入口,确认样本为某注入。


入口.jpg (88.56 KB, 下载次数: 8)
下载附件
2020-6-3 15:11 上传

2、进入dex,找到该处位置,跳转至方法名onnext处,修改跳转即可去除。


注入类类配置.jpg (86.65 KB, 下载次数: 5)
下载附件
2020-6-3 15:11 上传



修改方法.jpg (158.65 KB, 下载次数: 4)
下载附件
2020-6-3 15:12 上传

PS:这个注入类教程貌似随时都会和谐吧,故非稳定性方法,需举一反三,此处借鉴了网络方法。
四、总结
1、每个类型的弹窗去除的方法并不唯一,后期可能会和谐吧,故要举一反三,最终去除就完事了;
2、上方样本均为无壳情况下的APK,有壳的需脱壳处理,但较繁琐,然后过程差不多,感兴趣自行摸索;
3、此贴赠送于经常转载/发布引流软件的违规用户,好好看看自己具体违规原因,再违规发帖你号就凉了。
五、推荐
鉴于个人能力有限,本贴并非专业性和深层性分析,故下方列出了部分论坛优秀且专业的教程贴。
1、200人的Q群分享3次才能使用的简单破解
2、去除引流软件的网络弹窗方法思路
3、【mt管理器破解之路】第5.1课:去除弹窗广告,去除启动页以及修改页面布局
4、FlymePainter5.2.2——画板魅族提取版去弹窗分析
5、········
PS:更多优秀教程请善用本论坛搜索功能,上方仅随机选取部分作为索引,顺序不分先后。

宋体, 下载次数

孤静之美   

安卓的教程mt论坛还是挺多的。。
当然,一码事归一码事,整体的质量是没有吾爱的高的,因为管理们没有吾爱的多。。。(吧)
这个分享引流的植入mt就有教程。
当然。。。因为是教程,去掉只需要反过来就成,教你添加你就删;教你你合并你就拆。。。
(个人不大喜欢去弹窗和引流。。。因为我觉得他们能破解的我应该也都能破解。当然,有些。。那就去学呗)
而且感觉以后“xxx加固怎么去”,“xxx壳怎么脱壳”会变得很多。。。
北辰没有林安   

其实Android类比Windows应该容易上手吧,不过很多人都不知道52曾经做过这样的教程,就很可惜。。看一下Windows的去广告视频,我记得好像是第2课还是第几课,对文件的理解也会更深
truch   

加固的小白没办法。
北辰没有林安   

去弹窗简单单单。本地的直接搜关键词,网络的抓包抓网址,加固的脱壳之后用弹窗定位模块找到调用的地方然后return-void.等等等等
回到過去   


北辰没有林安 发表于 2020-6-3 15:12
去弹窗简单单单。本地的直接搜关键词,网络的抓包抓网址,加固的脱壳之后用弹窗定位模块找到调用的地方然后 ...

说的没错,是这个理。
第五个账号   

很好的教程
北辰没有林安   


Gentlewang 发表于 2020-6-3 15:13
说的没错,是这个理。

大佬这个帖子总结的好
回到過去   

我直接点一下 不再提示,搞定,哈哈哈哈
truch   


回到過去 发表于 2020-6-3 15:41
我直接点一下 不再提示,搞定,哈哈哈哈

看来你这情况,猜是在论坛遇到过,咋不去举报呢?
您需要登录后才可以回帖 登录 | 立即注册

返回顶部