[讨论]Android应用自动去广告的初步设想-Android安全-看雪-安全社区|安全招聘|kanxue.com

[讨论]Android应用自动去广告的初步设想

发表于: 2012-5-18 10:12 14606

[讨论]Android应用自动去广告的初步设想

我是土匪

2012-5-18 10:12

14606

Andorid是什么：
Android一词的本义指“机器人”，Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。 Android早期由原名为"Android"的公司开发，谷歌在2005年收购"Android.Inc"后，继续对Android系统开发运营，它采用了软件堆层（software stack，又名软件叠层）的架构，主要分为三部分。底层Linux内核只提供基本功能，其他的应用软件则由各公司自行开发，部分程序以Java编写。
Android的安全现状：
安全公司F-Secure数据报告，谷歌的Android移动平台在短短的一年内出现恶意软件暴增的状况，恶意软件数量从10个增加到37个，2011年三季度最高达到了52个，而含有恶意程序的应用数量更是从139直窜至3069个，接近翻了两番。这一切都在短短的12个月内完成，也没有放缓的迹象，黑客“逐利化”的倾向也越来越明显，通常更喜欢人气更高资金更密集的平台，如果您是Android用户，现在可能要开始对自己的手机安全抱有足够的谨慎。

随着智能手机的飞速发展，电池确成了阻碍的瓶颈，而有的测试表明Android应用耗电量最大的是后台广告。
在这样的背景情况下，有没有一个PC下的软件，可以对Andorid应用程序进行扫描，去掉其广告等恶意行为，并保证软件正常功能的使用，从而把风险降到最低。
比如：手电筒，对于这个应用，我们从名字上就知道，它可能要用到的权限是与硬件进行交互(控制闪光灯)，它不需要网络权限，也不需要读取手机联系人等权限，所以我们通过它的权限进行初步的风险评估

大致流程图如下：

局限性：目前它不能对 so文件进行扫描，对于so文件除了特征码，我还没有想到什么好的idea，如果你有好的想法，请与我分享，thanks！

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

AutoNoAd.jpg （69.26kb，318次下载）

收藏・1

免费・6

支持

最新回复 (16)
非虫雪币： 2307 活跃值： (1013) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 129 关注私信	非虫 7 2 楼去广告就可以了，为什么要重新打包？你不让别人自己升级软件的？ 2012-5-19 11:31 0
我是土匪雪币： 546 活跃值： (1672) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 3 楼你要去广告，就要先把apk文件解开，然后修改里面内容，然后重新生成新的apk。对于软件升级功能，可有可无，你会发现，很多android的升级频率很是频繁。 2012-5-19 12:41 0
nevsayno 雪币： 333 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 170 粉丝 1 关注私信	nevsayno 4 楼我觉得hook HttpPost等等一系列函数配合本地数据库或者云好像更好一些，这样也不用考虑so还是smali了仅仅根据权限和广告数据库的话，这个筛子好像太粗了点，嘎嘎～～有效的风险评估我现在还不知道怎么做，汗，我是土匪兄有时间的时候科普下呗？我自己的工具就是纯hook，有时候好烦的说..... 2012-5-20 14:50 0
非虫雪币： 2307 活跃值： (1013) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 129 关注私信	非虫 7 5 楼去广告重新打包破坏了原有程序特征，不可取，最好的方法是安装后期对Android程序进行去广告补丁，具体的方法你可以再研究研究。 2012-5-20 18:06 0
我是土匪雪币： 546 活跃值： (1672) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 6 楼如果单纯从联网的角度来说，hook确实可以实现，不过需要root权限，这是个问题，说实话，我不推荐普通用户进行root操作，一旦输入，也就给一些恶意的软件留了可乘之机。轻则手机经常弹出XX程序遇到问题需要关闭,严重的就是金钱损失或者隐私泄露。因为大多数植入的第三方广告程序都没有进行优化，都是以实现为目的，所以程序执行效率低，它经常检测你的联网状态，后台下载应用，推送信息，这些都是电池杀手，也许你还在睡梦中就被一条推送的短信给吵醒了。 2012-5-20 19:47 0
我是土匪雪币： 546 活跃值： (1672) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 7 楼非虫兄所说：“去广告重新打包破坏了原有程序特征”，指的是文件的hash？这个东西没什么太大的用途吧？我个人认为手机上安装杀毒软件完全没有必要，所谓的云查杀也只不过是个噱头而已（云安全也不一定安全，你怎么知道你手机上传到服务器的内容没有你的私密信息呢，话说俄罗斯取证公司宣称能够实时获取用户iCloud存储信息 http://www.cnbeta.com/articles/188144.htm）。只要你去正规的网站下载正规的应用程序，中毒的可能性基本为0。兵法有云：兵马未动，粮草先行。在去广告上面，我直接修改它的代码，去掉广告执行部分，然后在安装到手机上多好，一劳永逸。因为Android的开源，所以很多应用都是免费的，但是数量多了，质量却没有上去，就跟中国的人口一样，中国人是多，可是受过高等教育的却不多。 2012-5-20 20:06 0
非虫雪币： 2307 活跃值： (1013) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 129 关注私信	非虫 7 8 楼好吧，我承认你的想法很勤快，那我问你，你怎么破解掉Android4.0的应用程序？我记得Apktool解包4.0的程序很多时候是不行的！还有哦，一个几百MB的程序，也解包再打包，的确费时间，每个广告软件在Dex中都有特征代码，都是可以在安装完成后进行补丁的！！！这也解决了4.0版本程序的破解问题。杀毒软件也并不像兄弟你说的一无是处，国内LBE的主防在业内是很优秀的，可以抵御一些潜在的扣费威胁，至于你所说的只下载官方正版软件，对于中国人来说不太现实吧！破解版好玩的游戏很多，有没有？用户本身连官方是虾米都不知道的有没有？另外，目前主流的Android病毒几乎是中国人开发的有没有？至于so文件里面搞广告代码的，目前真心没遇见过。要是有实例的话，还望兄弟拿出来分享瞅一瞅。 2012-5-21 12:29 0
我是土匪雪币： 546 活跃值： (1672) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 9 楼 4.0的这个问题目前确实还没解决，不过用4.0的人目前还不是很多，谷歌不久前公布Android各个版本市场占有率：http://tech.163.com/12/0503/09/80IQR6SP000915BE.html 从中可以看出2.3.3--2.3.7占市场的63.9%，而4.0-4.0.4占市场的4.9% 至于你说的100M以上的程序，我至今没玩过其实安装后对 dex打补丁和安装前打补丁然后重新打包的区别不是很大，你也需要调试找到dex对应的偏移吧。对于so的广告代码目前还没有，不过有攻必有防嘛。我看见几款软件的核心代码基本上都是用so做的，可以“有效”（相对smali来说）的防止反编译和破解。 LBE确实不错，不过它的主防是需要root权限的。没有root的手机装了也用不了主防功能。 2012-5-21 13:13 0
resetinglm 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 79 粉丝 0 关注私信	resetinglm 10 楼很不错的设想，我也希望日后能有去广告的出现 2012-5-24 01:36 0
pc小波雪币： 118 活跃值： (106) 能力值： ( LV6，RANK：90 ) 在线值：发帖 76 回帖 468 粉丝 0 关注私信	pc小波 1 11 楼你应该说受过高等教育的人数比较多，但是教育好了的不多 2012-5-26 13:25 0
springsnow 雪币： 226 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	springsnow 12 楼想学习去广告，干掉网址的办法比较低级了，很多软件不适用了。。。 2012-8-15 16:40 0
ckfan 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 35 粉丝 0 关注私信	ckfan 13 楼 hi,土匪。看了你这篇自动去广告的文章，受益很。目前也做着方面的东西。有几个问题咨询你下 1.对于目前有些可以编译成功，但是比如加了“签名校验”或者其他的，还有就像非虫所说的部分APK反编译不了，有没什么好的思路。 2.像你说的，提取广告软件的DEX的特征码，目前好像这方面的广告联盟很多。不知道你目前有没好的新的想法。TKS! 2013-9-10 19:59 0
killbr 雪币： 16436 活跃值： (1695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1703 粉丝 4 关注私信	killbr 14 楼说的太对了，真乃大才也。 2013-9-11 08:28 0
wfgfw 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wfgfw 15 楼我觉得以后APK添加签名校验是一个趋势，大家都已经意识到Android安全的问题了，所以从解包来说慢慢都会变得困难的。。。。 2013-9-12 13:53 0
lgwinner 雪币： 104 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	lgwinner 16 楼如果是在安装完成后进行打补丁（做出一个专用打补丁apk），就需要涉及到对其他目录下内容的修改这样做还是需要root后才可以吧？ 2013-9-13 11:58 0
ckfan 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 35 粉丝 0 关注私信	ckfan 17 楼恩，不知道他们有没什么好的解决。。。 2013-9-13 15:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

我是土匪

发帖

787

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
非虫雪币： 2307 活跃值： (1013) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 129 关注私信	非虫 7 2 楼去广告就可以了，为什么要重新打包？你不让别人自己升级软件的？ 2012-5-19 11:31 0
我是土匪雪币： 546 活跃值： (1672) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 3 楼你要去广告，就要先把apk文件解开，然后修改里面内容，然后重新生成新的apk。对于软件升级功能，可有可无，你会发现，很多android的升级频率很是频繁。 2012-5-19 12:41 0
nevsayno 雪币： 333 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 170 粉丝 1 关注私信	nevsayno 4 楼我觉得hook HttpPost等等一系列函数配合本地数据库或者云好像更好一些，这样也不用考虑so还是smali了仅仅根据权限和广告数据库的话，这个筛子好像太粗了点，嘎嘎～～有效的风险评估我现在还不知道怎么做，汗，我是土匪兄有时间的时候科普下呗？我自己的工具就是纯hook，有时候好烦的说..... 2012-5-20 14:50 0
非虫雪币： 2307 活跃值： (1013) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 129 关注私信	非虫 7 5 楼去广告重新打包破坏了原有程序特征，不可取，最好的方法是安装后期对Android程序进行去广告补丁，具体的方法你可以再研究研究。 2012-5-20 18:06 0
我是土匪雪币： 546 活跃值： (1672) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 6 楼如果单纯从联网的角度来说，hook确实可以实现，不过需要root权限，这是个问题，说实话，我不推荐普通用户进行root操作，一旦输入，也就给一些恶意的软件留了可乘之机。轻则手机经常弹出XX程序遇到问题需要关闭,严重的就是金钱损失或者隐私泄露。因为大多数植入的第三方广告程序都没有进行优化，都是以实现为目的，所以程序执行效率低，它经常检测你的联网状态，后台下载应用，推送信息，这些都是电池杀手，也许你还在睡梦中就被一条推送的短信给吵醒了。 2012-5-20 19:47 0
我是土匪雪币： 546 活跃值： (1672) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 7 楼非虫兄所说：“去广告重新打包破坏了原有程序特征”，指的是文件的hash？这个东西没什么太大的用途吧？我个人认为手机上安装杀毒软件完全没有必要，所谓的云查杀也只不过是个噱头而已（云安全也不一定安全，你怎么知道你手机上传到服务器的内容没有你的私密信息呢，话说俄罗斯取证公司宣称能够实时获取用户iCloud存储信息 http://www.cnbeta.com/articles/188144.htm）。只要你去正规的网站下载正规的应用程序，中毒的可能性基本为0。兵法有云：兵马未动，粮草先行。在去广告上面，我直接修改它的代码，去掉广告执行部分，然后在安装到手机上多好，一劳永逸。因为Android的开源，所以很多应用都是免费的，但是数量多了，质量却没有上去，就跟中国的人口一样，中国人是多，可是受过高等教育的却不多。 2012-5-20 20:06 0
非虫雪币： 2307 活跃值： (1013) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 129 关注私信	非虫 7 8 楼好吧，我承认你的想法很勤快，那我问你，你怎么破解掉Android4.0的应用程序？我记得Apktool解包4.0的程序很多时候是不行的！还有哦，一个几百MB的程序，也解包再打包，的确费时间，每个广告软件在Dex中都有特征代码，都是可以在安装完成后进行补丁的！！！这也解决了4.0版本程序的破解问题。杀毒软件也并不像兄弟你说的一无是处，国内LBE的主防在业内是很优秀的，可以抵御一些潜在的扣费威胁，至于你所说的只下载官方正版软件，对于中国人来说不太现实吧！破解版好玩的游戏很多，有没有？用户本身连官方是虾米都不知道的有没有？另外，目前主流的Android病毒几乎是中国人开发的有没有？至于so文件里面搞广告代码的，目前真心没遇见过。要是有实例的话，还望兄弟拿出来分享瞅一瞅。 2012-5-21 12:29 0
我是土匪雪币： 546 活跃值： (1672) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 9 楼 4.0的这个问题目前确实还没解决，不过用4.0的人目前还不是很多，谷歌不久前公布Android各个版本市场占有率：http://tech.163.com/12/0503/09/80IQR6SP000915BE.html 从中可以看出2.3.3--2.3.7占市场的63.9%，而4.0-4.0.4占市场的4.9% 至于你说的100M以上的程序，我至今没玩过其实安装后对 dex打补丁和安装前打补丁然后重新打包的区别不是很大，你也需要调试找到dex对应的偏移吧。对于so的广告代码目前还没有，不过有攻必有防嘛。我看见几款软件的核心代码基本上都是用so做的，可以“有效”（相对smali来说）的防止反编译和破解。 LBE确实不错，不过它的主防是需要root权限的。没有root的手机装了也用不了主防功能。 2012-5-21 13:13 0
resetinglm 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 79 粉丝 0 关注私信	resetinglm 10 楼很不错的设想，我也希望日后能有去广告的出现 2012-5-24 01:36 0
pc小波雪币： 118 活跃值： (106) 能力值： ( LV6，RANK：90 ) 在线值：发帖 76 回帖 468 粉丝 0 关注私信	pc小波 1 11 楼你应该说受过高等教育的人数比较多，但是教育好了的不多 2012-5-26 13:25 0
springsnow 雪币： 226 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	springsnow 12 楼想学习去广告，干掉网址的办法比较低级了，很多软件不适用了。。。 2012-8-15 16:40 0
ckfan 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 35 粉丝 0 关注私信	ckfan 13 楼 hi,土匪。看了你这篇自动去广告的文章，受益很。目前也做着方面的东西。有几个问题咨询你下 1.对于目前有些可以编译成功，但是比如加了“签名校验”或者其他的，还有就像非虫所说的部分APK反编译不了，有没什么好的思路。 2.像你说的，提取广告软件的DEX的特征码，目前好像这方面的广告联盟很多。不知道你目前有没好的新的想法。TKS! 2013-9-10 19:59 0
killbr 雪币： 16436 活跃值： (1695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1703 粉丝 4 关注私信	killbr 14 楼说的太对了，真乃大才也。 2013-9-11 08:28 0
wfgfw 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wfgfw 15 楼我觉得以后APK添加签名校验是一个趋势，大家都已经意识到Android安全的问题了，所以从解包来说慢慢都会变得困难的。。。。 2013-9-12 13:53 0
lgwinner 雪币： 104 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	lgwinner 16 楼如果是在安装完成后进行打补丁（做出一个专用打补丁apk），就需要涉及到对其他目录下内容的修改这样做还是需要root后才可以吧？ 2013-9-13 11:58 0
ckfan 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 35 粉丝 0 关注私信	ckfan 17 楼恩，不知道他们有没什么好的解决。。。 2013-9-13 15:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复