-
-
[原创]**管理器逆向分析
-
2021-10-24 01:14
-
今天来记录一个文件管理器的逆向分析过程
话不多说,直接上网盘资源
URL:https://pan.baidu.com/s/140BNhivZuo2F44KOAdpwxQ
pwd: j1o9
说明
这是一个文件管理器,无加固,在退出app时会弹出一个广告页面,十分烦人,现通过逆向干掉这个界面的弹出
分析
广告页面大致如下,此页面是在app退出时出现,因该为一个退出时出现的activity
不多说,直接jadx反编译打开查看配置文件,可得知包名
在广告页面置顶时,查看置顶activaty
adb shell dumpsys activity top | grep "com.speedsoftware.rootexplorer"
直接更进去,发现两个关键点,一个是可以url,一个是启动了service服务
先把这个url放入浏览器,可以看到确实与广告内容相符,并且点击即下载,十分恶心,另一个是startService(),那能不能直接干掉服务来取消界面弹出呢?或者修改url为空。读者可行找到相应smali进行修改尝试。但结果是并不能,因为服务只是传了一个Intent,并没有阻止activity
这是想到,广告界面是在app退出时跳出,那是不是在app的生命周期销毁彻底关闭activity时发生的呢?android生命周期文档了解
直接查看广告activity的查找用例,发现可疑线索,跟进去
观察代码,大致就是这里了,通过if判断,启动广告界面
找到相应smali文件,打开,搜索startActivity,看到此处逻辑大致是:v0如果等于0,则跳转到cond_0处,不再执行startActivity方法;那我们直接v0设为0好了,这样就绝不会执行startActivity方法了
打包,签名,安装,测试,发现烦人的广告界面没有了,大功告成。
总结
这个apk没有加固,适合练手,主要考察对android生命周期的理解,一个简单的小例子,十分适合练手熟悉逆向过程,加油
长路漫漫~
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
