[Java] 纯文本查看 复制代码

我发现他日志提到的解包和打包都用到了coma2.apk.d.a.a这个类我们接下来分析下这个类

em....好吧，连人家的日志都没去掉看了实锤了，这明明就是大名鼎鼎的apktool嘛。那之前的解包和打包也就明了了，其实就是利用apktool來对apk包进行反编译和回编

不过在此也有点佩服叉叉的开发人员，竟然把apktool移植到手机上了想当年我想在手机上apk的时候还要root还要装busybox什么的佷麻烦呢。。他才2M的安装包就搞定了。之前用了一个工具装手机上要50M。。

好了最后我们看回去第五步，看下究竟干了什么坏事解开叉叉的背后的秘密。

这么多行代码实际上有用就就只有doDirtyHack和另外一个分支的代码了，其他可以忽略简单先看else的分支吧。

那看来就昰在通过某种方式修改应用名称和应用包名了

emmm....我感觉看log就知道什么回事了..不过脚踏实地的我，不能被他欺骗我们慢慢分析。
修改包名大致看了下好像一直在操作xml文件。emmm。看来没骗我，果然是改了AndroidManifest.xml的package字段其实就是改包名拉，学过安卓的都知道
我们手动解压看下里面是什么玩意

额。这图标好熟悉啊不就是我用过的叉叉的加速器吗。原来这个classes.dex就是一个加速器插件啊还用到了substrate，估计就是用来hook时间的函数的晚点可以分析下，看下能不能把加速器搞过来自己用

？？叉叉助手这是要干嘛，为啥要将两个apk合体？额，想起之前分析到classes.dex是一个加速器相关的apk那到这里，基本可以实锤了！！！！！！

叉叉干的坏事就是。。把一个加速器和一個apk合体？？？（手动黑人问号什么意思？？）

emm....突然我想起叉叉有一个功能.....

我tm....分析半天，原来其实就是分析叉叉的这个功能模塊。为啥不早点想起来啊。。。

结论就是：叉叉下载了这个apk然后用动态加载apk的方法，加载这里面的代码然后用他来多开游戏。。