Android中静态方式破解某App实现所有视频app去除广告功能

Android中静态方式破解某App实现所有视频app去除广告功能

逆向破解hacker2017-10-11 19:56:0910303A+A-

"做为1个吊丝程序员也是看电视剧的那时候,可是当打开视频aPP的那时候,这些较长的广告词早已要我这一吊丝难以忍受了,做为1个程序员播放视频也要出現广告词如果说打我脸,可是我有木有钱买vip会员,只有紧靠一生专业技能去耍耍除去广告词了。下边就来详细介绍一下下怎样开展广告短片的除去。

一、广告短片播发基本原理

最先人们必须知道的1个基础知识结构图如果说广告词我觉得都是每段视頻,那麼他确实有post请求详细地址和播放地址。那麼人们的构思就来啦,要是可以获得这种详细地址得话,人们就能够除去广告词了,怎么回事?由于人们了解全部的互联网post请求最后会走系统软件的hosts文档,在这一文档中纪录了许多ip详细地址和网站域名的投射关联,系统软件的每次互联网post请求都是先到搜索系统软件的hosts文档,要是发觉post请求的网站域名这里有,就是说用网站域名相匹配的ip详细地址开展浏览了,因此可以看hosts文档我觉得等于当地的1个简易的DNS作用文档。要是人们拥有广告短片post请求详细地址,那麼就能够改动hosts文档,将广告词post请求详细地址的网站域名投射成本费机详细地址127.0.0.1,那麼那样就确实会出現广告词post请求不正确,本地播放广告词不正确,就会立即绕过广告词了。或许主要的方法有几种:

第二种方法:机器设备root以后,改动机器设备的hosts文档

缺陷:机器设备必须root

优势:多次改动,终生享用,一机手中,天地是我!

二种方法:机器设备无root,能够设定电脑上做为代理商,改动电脑上的hosts文档

缺陷:机器设备播放视频必需取决于电脑上代理商,不便捷

优势:不用开展机器设备root

第四种方法:改动无线路由过虑标准,加上详细地址屏蔽掉标准

缺陷:机器设备播放视频必需取决于无线路由的内网内,不便捷

优势:不用开展机器设备root

可是这类方法能够获益几十人应用,通常这类方法用以家中的内网内,那样一家子播放视频都无广告了。

二、破译aPP获得广告词网站域名

上边剖析了技术性基本原理,那麼下边还要来刚开始破译了,由于见到上边的基本原理以后发觉最重要的就是说怎样获得广告短片的详细地址?在我所了解的就那么几类方法:

第二种:应用抓包工具开展抓包

这类方法难度系数取决于要剖析每一详细地址的post请求信息内容

二种:破译主要视頻aPP

这类方法成本费过大,用时好长时间

第四种:从销售市场中找1个能够过虑广告词的aPP开展破译

这类方法是最便捷的,都是最可靠的。

下边咱们去销售市场搜索一下视頻广告过滤的aPP,結果搜上了1个aPP名叫:净网大师

下边在来剖析一下下,这一aPP的除去广告词基本原理:

当拥有广告短片的播放地址,方法還是许多的,这种是机器设备root以后改动hosts文档或是是阻拦互联网post请求开展过虑,这种是是非非root机器设备选用VPNService作用开展互联网post请求阻拦。

从他的页面来看他是用了二种方法,而针对Android中VPN开发设计不太熟的同学们能够自个去在网上搜某些材料,就是说申请注册1个VPNService,随后获得到系统软件的VPN管理权限,随后机器设备的互联网post请求都是根据这一Service,要是在这一Service中做解决就就行了。那麼这一aPP中确实有个过虑库用于储放市面全部视频在线观看的广告词详细地址,这都是人们破译的通道。那麼下边就来开展破译实际操作了。

最先還是应用apktool专用工具开展反编译,好运的是他沒有做应用加固,反编译很圆满。只有这儿最好是应用1个jadx专用工具,他是1个数据可视化反编译工具,较为便捷,查询他的AndroidManifest.xml文档,寻找VPNService申明:

随后去查询VPNRouterService类建立:

随后能够全局变量搜索一下Builder这一名字,由于搭建VPN必需应用到这一类:

一段编码就是说刚开始搭建VPNService了。下边再次深层次跟踪,最后上了run方式中:

随后在看下startTunnel方式:

好啦,它是1个native方式,下边再次来剖析so文档了:

应用IDA专用工具开启,查询这一so文档內容:

发觉这一方式中干了某些复位工作中,那麼猜测广告短片详细地址应当是储存在1个数据加密的文档中,并且最有将会是1个数据库文件,一起这一过虑详细地址能够适用服务器端升级,由于如今广告短片详细地址产生了更改了,这一aPP都是必须认知的。可以看确实有个通道能够升级过虑标准:

根据上边的编码能够剖析到过虑标准文档加密了,那麼能够进到这一数据加密方式中看一下,这儿应用IDA的F5功能键获得汇编相匹配的C编码:

这儿就能够清楚的见到了,在这一运用的沙盒游戏中有个txt文档,这一文档中储存了数据库文件的相对路径:

随后人们把这一文档导出来,还记得他以便掩人耳目,把db后缀名删掉,人们必须手动式的再加后缀名:v_0.0.32.db文档,可是的是

Android中静态方式破解某App实现所有视频app去除广告功能 第1张

Android中静态方式破解某App实现所有视频app去除广告功能 第2张

Android中静态方式破解某App实现所有视频app去除广告功能 第3张

Android中静态方式破解某App实现所有视频app去除广告功能 第4张

Android中静态方式破解某App实现所有视频app去除广告功能 第5张

Android中静态方式破解某App实现所有视频app去除广告功能 第6张

Android中静态方式破解某App实现所有视频app去除广告功能 第7张

Android中静态方式破解某App实现所有视频app去除广告功能 第8张

Android中静态方式破解某App实现所有视频app去除广告功能 第9张

Android中静态方式破解某App实现所有视频app去除广告功能 第10张

Android中静态方式破解某App实现所有视频app去除广告功能 第11张

Android中静态方式破解某App实现所有视频app去除广告功能 第12张

Android中静态方式破解某App实现所有视频app去除广告功能 第13张

Android中静态方式破解某App实现所有视频app去除广告功能 第14张

Android中静态方式破解某App实现所有视频app去除广告功能 第15张

Android中静态方式破解某App实现所有视频app去除广告功能 第16张

Android中静态方式破解某App实现所有视频app去除广告功能 第17张

Android中静态方式破解某App实现所有视频app去除广告功能 第18张


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 孤鱼离祭2022-05-28 06:35:45
  • 词了,怎么回事?由于人们了解全部的互联网post请求最后会走系统软件的hosts文档,在这一文档中纪录了许多ip详细地址和网站域名的投射关联,系统软件的每次互联网post请求都是先到搜索系统软件的hosts文档,要是发觉post请求的网站域名这里有,
  • 颜于酒岁2022-05-28 06:33:27
  • 人们必须手动式的再加后缀名:v_0.0.32.db文档,可是的是
  • 世味馥妴2022-05-28 13:40:41
  • 析so文档了: 应用IDA专用工具开启,查询这一so文档內容: 发觉这一方式中干了某些复位工作中,那麼猜测广告短片详细地址应当是储存在1个数据加密的文档中,并且最有将会是1个数据

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理