蓝天资源网
当前位置:蓝天资源网 / 汇编逆向 / 正文

去除某软件引流界面及种种限制

作者:忆笙发布时间:2021-08-31 01:00浏览数量:1084次评论数量:0次

一句话总结:删除manifest中的那一段(红色圈住的)后,你可以同时把classes3.dex文件删除,classes3.dex就是引流相关文件,已经没用了,减少文件体积。一般而言,引流软件如果要再原程序中生成了dex,那么这个dex.在序号上它都是最后一个,只有这样才不会破坏原来的程序。

这几天娃娃感冒发烧,晚上木睡觉的看着,顺便为了提神,看了一下某网友发来的一款软件,此软件与之前的属同一类型,去除限制后运行了一下,速度的确快了很多,尤其是死人赛啥的几个做题方面,感觉像是手机速度变快了,并且看图

既有本地题库,又有网络题库,还能更新本地题库,同时他外置了题库,比之前的几个这方面更好,值得一用。
修改方面:
1.去除引流界面
2.顺便去除了对引流网址的依赖(明显特点:无网络也能运行)
3.去除需要激活的环节,不管激活是免费的还是咋的,定期要到群里找激活码总是不爽的
过程:
1.先看引流界面

引流界面的数据基本都是从后台获取数据,便于更新,但有一些
在本地(尤其是按钮这一类),为了与实际软件对接运行,这个界面中,“进入软件”就是写在本地软件中的,直接在所有classes.dex中搜索“进入软件”就能找到去除的代码,根据跳转,跳过或者不让程序运行相关代码即可。修改如下图,(应该为p1,图上标记错了,此方法可以省略不做,直接看第二步,)

2.通过运行发现,无网络情况下程序不运行,通过抓包,引流界面的数据来自http://sdk.隐藏了吧.cn:81/Auth/Verify,如果修改或屏蔽此网址,程序不运行,说明此返回的数据有一定的格式,(真实情况是base64加密数据,找个在线解密后就看出来了)并且这个网址引用的地方比较多,直接改这些地方,貌似有些难度。

如何屏蔽这个引流过程,让真实的程序直接运行,首先,我想如果要给一个程序加引流界面,那原先的程序的主activity运行时必须先要调用引流界面的activity,到原程序的dex中里找一下与引流有关的类(搜索那个引流网址,它所在的activity的类名),结果没有找到,有些奇怪…然后在mainfest查看了一圈,发现了唯一的这个

发现删除这一段,不仅可以去除引流界面,同时没有网络也可以运行,抓包发现,引流网址也没有出现,说明,程序已经不通过引流网址了,没有运行引流代码,直接到了软件使用界面。所以可以直接操作这一步。
3,取消激活的操作,在project中的dex中搜索运行按钮出现的提示,搜索后,修改其跳转就可以了,一共有七八个地方,代码都一样,没啥难度了。

大致了解了一下,这个引流界面使用的是pangolin的技术,专门制作引流界面和卡密功能的。
手机写了下,讲究看把

忆笙

忆笙 主页 联系他吧

人间山河远阔,只想与你同行。

欢迎 发表评论: