【原创】安卓逆向实例 - 大海视频【去剪贴板劫持 + VIP + 去广告】
0x00 前言逆向影视类App的记录
0x01 准备工作
警告声明:下载此App仅供学习逆向使用,不要相信任何App网站包括App内部的任何广告!出现任何损失与帖子作者无关!
下载地址:http://www.dh09.vip/
Unix时间戳转Smail语句脚本(脚本写得很简单,只是为了方便)
说明:脚本输出的结果可直接复制使用
0x02 逆向思路
1、解锁VIP
搜索vip字符串即可,找到可疑方法,点击第三个
根据语义进行常规思路的修改
1)getIs_vip()
判断是否为VIP
2)getVip_validity()
判断VIP到期时间
修改点:根据帖子提供的Unix时间戳脚本跑出想要的时间戳即可
3)getInvited_count()
判断邀请的人数
修改点:转换10进制为16进制赋值即可
2、去广告
1)判断广告SDK类型:穿山甲SDK
补充:
穿山甲SDK开发文档:https://www.csjplatform.com/supportcenter/5397
我的思路:初始化SDK会获取一个appid,删掉或者赋值该方法即可,但是这个App有判断盗版的机制(此App不可用)
2)定位广告所在页面
点击播放一个视频,使用辅助软件记录下来当前所处的Activity
定位的Activity:com.ys.resemble.ui.homecontent.videodetail.VideoPlayDetailActivity
转为Java代码,发现有个类实例化对象,根据语义分析有点可疑
跟进AdInfoDetailEntry
看到很多获取广告设置参数的方法,那就把所有方法名包含"ad"且有返回值的方法全部赋值为const/4 v0, 0x0
3、去除剪贴板劫持
1)直接搜索剪贴板英语:clipboard
可疑处整理:ClipboardManager(无法跳转)、getClipBoard(修改无效)、getAdClipBoard(根源在getClipBoard)、getPrimaryClip(无法跳转)
2)搜索getPrimaryClip
3)清空第一和第二搜索结果中的a方法(在getAdClipBoard方法也可以看到对a方法调用,但不是同一个方法)
4、修改成果
1)VIP
2)去广告
3)去剪贴板劫持
0x03 总结
关键词字典总结真的很重要
谢谢分享! 谢谢分享! https://www.52hb.com/?fromuid=165849感谢分享 感谢分享破解,安卓逆向越来越好 谢谢楼主的分享!
回复来看一下、学习一下 看帖子内容.....好评+1 感谢分享 感谢分享 继续学习 感谢分享。
页:
[1]