android逆向奇技淫巧一:去掉开屏广告&跳过app的某些activity
相信不少网友都有相似的经历:很多app刚开始用的时候很清爽,没啥广告;等用了一段时间后厂家就开始大量上广告的了,我个人觉得这是典型的利用大数据杀熟:厂家看到用户的月活、日活都挺高的,说明用户对自己的app已经产生依赖,此时可以开始“杀猪吃肉”了!开屏广告是我最讨厌的一种:点开app就被逼着看,而且非会员一般要5秒后才能跳过,不想被逼着看广告的就花钱充会员;怎么才能不花钱去掉app的开屏广告了?
先简单回顾一下windows下PE文件的执行原理:PE文件的文件头有个字段叫AddressOfEntryPoint,会标记程序代码的入口。用户双击exe后,windows操作系统会解析这个字段,找到标记的程序入口,然后跳转到这里去执行代码;为了避开程序自身的CRC检测,很多外挂都选择了入口点注入这种方式,原因很简单:入口点这里程序自己的代码都还没开始执行了,这时的exe就像一只待宰羔羊,任凭外挂干任何事都无法反抗!同理:android也有类似的入口点,用户双击app后,android也会跳转到app标记的入口点去执行,那么这个入口点(注意:严格讲这应该是入口界面,和入口点不是一个概念)在哪了?----- AndroidMainfest.xml文件有两个标签页,如下:
<action android:name="android.intent.action.MAIN"/> <category android:name="android.intent.category.LAUNCHER"/>
凡是看到这两个标签一起出现的就是app的入口activity了,用户点开app肯定会从这里指定的入口开始执行。这里以某云笔记为例,其原始入口如下:
<activity android:launchMode="singleTop" android:name="com.xxxx.note.activity2.SplashActivity" android:screenOrientation="portrait" android:theme="@style/FullScreen"> <intent-filter> <action android:name="android.intent.action.MAIN"/> <category android:name="android.intent.category.LAUNCHER"/> </intent-filter> </activity>
所以这里实锤:开屏广告就是从这里开始看的!所以现在的需求就编变成了绕过这个广告Activity,直接到我们期望的Activity!这又该怎么操作了?这里先找到我们期望的activity,如下:我期望打开app就能直接开到笔记的列表,而不是开屏广告,所以这里可以先在打开期望的界面,然后用“adb shell dumpsys activity top”查看这个页面的activity:
我期望的activity是“activity2.MainActivity”,所以在android killer打开这个apl,在AndroidMainfest.xml中找到这个activity,
<activity android:configChanges="keyboardHidden|orientation" android:exported="true" android:launchMode="singleTop" android:name="com.xxxx.note.activity2.MainActivity" android:screenOrientation="portrait" android:windowSoftInputMode="adjustPan|stateHidden"/>
接下来的工作就好走了,先找到LAUNCHER的activity,把上面那两个标签剪切,复制到我们期望的activity下面即可,如下:
<activity android:configChanges="keyboardHidden|orientation" android:exported="true" android:launchMode="singleTop" android:name="com.xxxx.note.activity2.MainActivity" android:screenOrientation="portrait" android:windowSoftInputMode="adjustPan|stateHidden"> <intent-filter> <action android:name="android.intent.action.MAIN"/> <category android:name="android.intent.category.LAUNCHER"/> </intent-filter> </activity>
然后重新用android killer编译打包,再安装新的apk即可!
总结:这里本质是通过配置文件,改变app的入口activity!AndroidManifest.xml核心功能简介如下(本质上是个配置文件,告啥android系统本app的各种配置):
-
描述app的包名:
Android设备据此区分不同的app,如果每个app是一个人的话,包名就相当于是这个人的名字(为了防止恶意软件仿冒其他app,只有新的app的包名和签名均与旧的app相同时才能升级覆盖安装成功).
-
描述app使用的android系统版本信息:
因为android系统在不断的升级,新的系统版本会增加新的API,但是旧的Android设备上并没有这些API,那么就会出现新版本的应用使用新的API但是在旧的系统上运行的问题(在旧的系统上调用新的API应用会崩溃),因此需要说明本应用支持的最低android系统版本是哪个,比如说将minSdkVersion设置为19就是说这个应用在API19以及以上的设备上运行没有问题.
-
描述app本身的版本信息,这样对于同一个app的两个版本,系统就能区分那个是新版本,哪个是旧版本.
-
很重要的一个作用是描述应用对外暴露的组件(或者叫接口):
Activity,Service,Provider,BroadcastReceiver这四大组件的每一个都可以独立运行,都可以作为app启动的入口点。AndroidManifest.xml可以告知系统点击应用图标后进入哪个Activity;可以告知系统本应用某个类(BroadcastReceiver的子类)需要监听网络变化等信息(广播);告知系统本应用可以其他应用提供服务(ContentProvider和Service);告知系统本应用某些类能够处理一些特定的请求(比如打开pdf扩展名的文件);等等
-
其他各种需要用文本直接告知系统的:比如申请的权限,应用的主题等等。
归根结底就是Android系统的app需要通过文本方式直接告诉系统的信息太多了
- 跳过广告页面的本质是修改配置文件跳过广告的activity,这个操作原理也可以用于在app中在不同的“页面(也就是activity)”之间来回跳转!举个栗子:某些app必须要充值、做各种乱七八糟的操作才能进入下一个关键“页面”,这种情况可以直接用objection的intent跳转到自己想要的“页面”,某社交app操作方式如下:
由于app本身缺少校验,所以可以直接在objection下通过intent进入自己指定的“页面”,简单粗暴!
参考:1、https://www.yisu.com/zixun/356182.html AndroidManifest.xml的作用有哪些