前言
闲着无聊手机上下载了一款手机游戏玩玩,正在玩的时候突然弹出了付费对话框,刚开始我还纳闷怎么没广告,这么良心,原来是在这里等着呢,如下图:
作为一个逆向初学者突然有一股冲动,能不能发挥专业技能解决下问题
分析
总体思路
很明显改游戏是通过弹出dialog阻止用户进行游戏,关掉对话框游戏也会随之退出,所以我们的目标就是阻止dialog弹出
从界面定位
用jeb查看apk源码发现没有加密,还用apktool反编译apk得到smali代码,反编译命令如下:
java -jar apktool.jar d -f xxx.apk -o 输出路径根据dialog上的关键词“确认支付”在jeb中进行字符串搜索,定位到代码并反编译成java代码,结果如下:
很明显这段代码是向一个LinearLayout布局中添加一个TextView控件,继续查看该函数所属的类如下:
和预测一样该类继承自dialog,我们知道dialog要想显示出来必须要调用show()方法,于是查找一下对e类的引用:
第三条看起来比较像重写show方法,双击定位到代码:
继续跟踪调用show方法的位置,发现只有一处位置调用:
双击定位到代码,发现调用了e的show方法的位置:
我们只需要找到该smali文件将对应代码注释即可,文件位置同该文件第一行的包名:
文件名即类名ActiveWrapper
打开文件搜索如下关键词:
Lcom/idreamsky/gamecenter/ui/e;->show()V定位到代码,将该行注释即可,注释符号为“#”
保存文件后使用apktool进行回编译,生成修改后的apk,命名如下:
java -jar apktool.jar b -d out -o debug.apk改apk并不能直接安装,需要签名后再安装,签名命令如下:
java -jar ..\SignApk\signapk.jar ..\SignApk\platform.x509.pem ..\SignApk\platform.pk8 debug.apk debug.sig.apk签名后的apk可以正常使用了
原版apk下载地址