问题最近发现自己的android机在开网易新闻,知乎等app的时候,明明自己没有杀进程,从后台返回回来的时候还是会再次显示广告,而且又正巧在知乎上看到了有人在提问,于是逆向分析。**就用知乎作为例子吧。**我用的5.4.1版本
先说结果:
不是因为杀进程、杀后台的原因造成的,这是知乎的业务逻辑。
知乎就是为了显示更多次数的广告,故意设计成这个样子的。
你启动知乎的时候如果没显示广告,那么等你切到后台再回来就显示一次。
你启动知乎的时候如果显示广告了,那么你切到后台了不杀死知乎,那么他就不显示。
开始逆向
前言apk在混淆了之后我们通过静态分析有时候是远远不够的,就需要动态调试smali语言了,在以前我们用的都是eclipse配合apktool动态调试apk,如今android studio如此普及,我们可以用IDEA调试。
准备的工具
idea 14 下载地址:https://pan.baidu.com/s/1eR2npfG 密码: va9p
smalidea-0.03.zip 下载地址
apktools
我的mytestapp 下载地址
注意:idea推荐用14,不推荐用最新的android studio,因为本人测试,最新的android studio装上smalidea0.03后打不上断点
问题几乎99%的软件都有登录功能,而登录这一个动作真的将我们的用户名和密码上传到了服务器吗,会不会有个人隐私呢。根据我们这个问题,我们用FaceU这个软件,逆向来看看他的登录功能到底都传了什么数据。
准备工作首先下载faceu的APK,具体下载地址大家可以去各大应用市场,我下载的版本是v2.2.6。
需要的工具
apktool (拆包APK用)
dex2jar (反编译dex文件用)
需要的工具下载地址:https://github.com/hanhan12312/android_reverse_practice/tree/master/tools
拆包首先,我们利用apktool拆包apk,执行命令
1apktool d faceu.apk
这样在当前文件夹就得到了一个faceu的文件夹。
动态替换APP logo首先我们在app的build.gradle下面加入如下代码,以oem1为示例,
1234567productFlavors { oem1 { manifestPlaceholders = [ oemIcon : "@drawable/oem1", ] }}
以上代码 manifestPlaceholders 主要是用于在AndroidManifest.xml内可以动态的替换oem图标,我们看AndroidManifest.xml里面是如何用到这oemIcon的
123456<application android:allowBackup="true" android:icon="${oemIcon}" android:label="@string/app_name" android:supportsRtl="true" android:theme="@style/AppTheme">
以上代码主要是关注android:icon="${oemIcon}" ,这个其实在gradle打包后悔自动替换成我们在build.gradle里面设置的 ‘@drawable/oem1’,这样就可以根据不同渠道包替换成不同的icon