相信不少网友都有相似的经历:很多app刚开始用的时候很清爽,没啥广告;等用了一段时间后厂家就开始大量上广告的了,我个人觉得这是典型的利用大数据杀熟:厂家看到用户的月活、日活都挺高的,说明用户对自己的app已经产生依赖,此时可以开始“杀猪吃肉”了!开屏广告是我最讨厌的一种:点开app就被逼着看,而且非会员一般要5秒后才能跳过,不想被逼着看广告的就花钱充会员;怎么才能不花钱去掉app的开屏广告了?
先简单回顾一下windows下PE文件的执行原理:PE文件的文件头有个字段叫AddressOfEntryPoint,会标记程序代码的入口。用户双击exe后,windows操作系统会解析这个字段,找到标记的程序入口,然后跳转到这里去执行代码;为了避开程序自身的CRC检测,很多外挂都选择了入口点注入这种方式,原因很简单:入口点这里程序自己的代码都还没开始执行了,这时的exe就像一只待宰羔羊,任凭外挂干任何事都无法反抗!同理:android也有类似的入口点,用户双击app后,android也会跳转到app标记的入口点去执行,那么这个入口点(注意:严格讲这应该是入口界面,和入口点不是一个概念)在哪了?----- AndroidMainfest.xml文件有两个标签页,如下:
<action android:name="android.intent.action.MAIN"/>
<category android:name="android.intent.category.LAUNCHER"/>
凡是看到这两个标签一起出现的就是app的入口activity了,用户点开app肯定会从这里指定的入口开始执行。这里以某云笔记为例,其原始入口如下:
<activity android:launchMode="singleTop" android:name="com.xxxx.note.activity2.SplashActivity" android:screenOrientation="portrait" android:theme="@style/FullScreen">
<intent-filter>
<action android:name="android.intent.action.MAIN"/>
<category android:name="android.intent.category.LAUNCHER"/>
</intent-filter>
</activity>
所以这里实锤:开屏广告就是从这里开始看的!所以现在的需求就编变成了绕过这个广告Activity,直接到我们期望的Activity!这又该怎么操作了?这里先找到我们期望的activity,如下:我期望打开app就能直接开到笔记的列表,而不是开屏广告,所以这里可以先在打开期望的界面,然后用“adb shell dumpsys activity top”查看这个页面的activity:
我期望的activity是“activity2.MainActivity”,所以在android killer打开这个apl,在AndroidMainfest.xml中找到这个activity,
<activity android:configChanges="keyboardHidden|orientation" android:exported="true" android:launchMode="singleTop" android:name="com.xxxx.note.activity2.MainActivity" android:screenOrientation="portrait" android:windowSoftInputMode="adjustPan|stateHidden"/>
接下来的工作就好走了,先找到LAUNCHER的activity,把上面那两个标签剪切,复制到我们期望的activity下面即可,如下:
<activity android:configChanges="keyboardHidden|orientation" android:exported="true" android:launchMode="singleTop" android:name="com.xxxx.note.activity2.MainActivity" android:screenOrientation="portrait" android:windowSoftInputMode="adjustPan|stateHidden">
<intent-filter>
<action android:name="android.intent.action.MAIN"/>
<category android:name="android.intent.category.LAUNCHER"/>
</intent-filter>
</activity>
然后重新用android killer编译打包,再安装新的apk即可!
总结:这里本质是通过配置文件,改变app的入口activity!
以上就是Android逆向技巧——去除开屏广告的详细内容,更多关于Android去除开屏广告的资料请关注编程网其它相关文章!