【原创】安卓逆向实例 - 大海视频【去剪贴板劫持 + VIP + 去广告】

0x00 前言
逆向影视类App的记录


0x01 准备工作
警告声明：下载此App仅供学习逆向使用，不要相信任何App网站包括App内部的任何广告！出现任何损失与帖子作者无关！
下载地址：http://www.dh09.vip/

Unix时间戳转Smail语句脚本（脚本写得很简单，只是为了方便）
说明：脚本输出的结果可直接复制使用
UnixTimestamp.zip (632 Bytes, 下载次数: 10, 兑换所需: 1 HB)

2023-3-7 15:50 上传

点击文件名下载附件
Unix时间戳转Smail语句脚本

0x02 逆向思路
1、解锁VIP
搜索vip字符串即可，找到可疑方法，点击第三个

根据语义进行常规思路的修改
1）getIs_vip()
判断是否为VIP

2）getVip_validity()
判断VIP到期时间
修改点：根据帖子提供的Unix时间戳脚本跑出想要的时间戳即可

3）getInvited_count()
判断邀请的人数
修改点：转换10进制为16进制赋值即可


2、去广告
1）判断广告SDK类型：穿山甲SDK


补充：
穿山甲SDK开发文档：https://www.csjplatform.com/supportcenter/5397
我的思路：初始化SDK会获取一个appid，删掉或者赋值该方法即可，但是这个App有判断盗版的机制（此App不可用）


2）定位广告所在页面
点击播放一个视频，使用辅助软件记录下来当前所处的Activity
定位的Activity：com.ys.resemble.ui.homecontent.videodetail.VideoPlayDetailActivity


转为Java代码，发现有个类实例化对象，根据语义分析有点可疑


跟进AdInfoDetailEntry


看到很多获取广告设置参数的方法，那就把所有方法名包含"ad"且有返回值的方法全部赋值为const/4 v0, 0x0


3、去除剪贴板劫持
1）直接搜索剪贴板英语：clipboard
可疑处整理：ClipboardManager（无法跳转）、getClipBoard（修改无效）、getAdClipBoard（根源在getClipBoard）、getPrimaryClip（无法跳转）


2）搜索getPrimaryClip


3）清空第一和第二搜索结果中的a方法（在getAdClipBoard方法也可以看到对a方法调用，但不是同一个方法）


4、修改成果
1）VIP


2）去广告


3）去剪贴板劫持


0x03 总结

关键词字典总结真的很重要

谢谢分享！

谢谢分享！

                               
登录/注册后可看大图

感谢分享

感谢分享破解，安卓逆向越来越好

谢谢楼主的分享！
回复来看一下、学习一下

看帖子内容.....好评+1

感谢分享

感谢分享 继续学习

感谢分享。