今天来记录一个文件管理器的逆向分析过程
话不多说，直接上网盘资源
URL：https://pan.baidu.com/s/140BNhivZuo2F44KOAdpwxQ
pwd: j1o9

说明
这是一个文件管理器，无加固，在退出app时会弹出一个广告页面，十分烦人，现通过逆向干掉这个界面的弹出

分析

广告页面大致如下，此页面是在app退出时出现，因该为一个退出时出现的activity

不多说，直接jadx反编译打开查看配置文件，可得知包名

在广告页面置顶时，查看置顶activaty

adb shell dumpsys activity top | grep "com.speedsoftware.rootexplorer"

直接更进去，发现两个关键点，一个是可以url，一个是启动了service服务

先把这个url放入浏览器，可以看到确实与广告内容相符，并且点击即下载，十分恶心，另一个是startService(),那能不能直接干掉服务来取消界面弹出呢？或者修改url为空。读者可行找到相应smali进行修改尝试。但结果是并不能，因为服务只是传了一个Intent，并没有阻止activity

这是想到，广告界面是在app退出时跳出，那是不是在app的生命周期销毁彻底关闭activity时发生的呢？android生命周期文档了解

直接查看广告activity的查找用例，发现可疑线索，跟进去

观察代码，大致就是这里了，通过if判断，启动广告界面

找到相应smali文件，打开，搜索startActivity，看到此处逻辑大致是：v0如果等于0，则跳转到cond_0处，不再执行startActivity方法；那我们直接v0设为0好了，这样就绝不会执行startActivity方法了

打包，签名，安装，测试，发现烦人的广告界面没有了，大功告成。

总结
这个apk没有加固，适合练手，主要考察对android生命周期的理解，一个简单的小例子，十分适合练手熟悉逆向过程，加油
长路漫漫～

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！