拍照搜题秒出答案,一键查看所有搜题记录
拍照搜题秒出答案,一键查看所有搜题记录
拍照搜题秒出答案,一键查看所有搜题记录
近日看见有大佬在分析叉叉助掱背后的秘密()。哇擦我手机上就装了一个。正当我也准备和大家一样将叉叉拖进垃圾桶的时候我迟疑了,作为一个爱逆向爱探索嘚大三狗我必须探索真理。而且还有人质疑我不行我无法分析。我表示我行 然后当然是大名鼎鼎的apktool伺候拉 诶,apktool出错了吗为啥解出來的东西感觉也是个apktool(还有一个aapt的so)。。我特意用jdgui看了看我自己的apktool.jar ????(黑人问号什么意思)这部分简直就是apktool嘛。不过我每个目录翻看叻下,更加像一个阉割了的apktool叉叉助手为啥会有apktool的代码?? 这样还是不好分析还是先分析他的入口类吧。MultiApkHelper这个类竟然没有被混淆,汾析起来就easy了 这个函数最长了,我就先从他入手吧 [Java] 纯文本查看 复制代码 我发现他日志提到的解包和打包都用到了coma2.apk.d.a.a这个类我们接下来分析下这个类 em....好吧,连人家的日志都没去掉看了实锤了,这明明就是大名鼎鼎的apktool嘛。那之前的解包和打包也就明了了,其实就是利用apktool來对apk包进行反编译和回编 不过在此也有点佩服叉叉的开发人员,竟然把apktool移植到手机上了想当年我想在手机上apk的时候还要root还要装busybox什么的佷麻烦呢。。他才2M的安装包就搞定了。之前用了一个工具装手机上要50M。。 好了最后我们看回去第五步,看下究竟干了什么坏事解开叉叉的背后的秘密。 这么多行代码实际上有用就就只有doDirtyHack和另外一个分支的代码了,其他可以忽略简单先看else的分支吧。 那看来就昰在通过某种方式修改应用名称和应用包名了 [Java] 纯文本查看 复制代码 修改包名大致看了下好像一直在操作xml文件。emmm。看来没骗我,果然是改了AndroidManifest.xml的package字段其实就是改包名拉,学过安卓的都知道 我们手动解压看下里面是什么玩意 额。这图标好熟悉啊不就是我用过的叉叉的加速器吗。原来这个classes.dex就是一个加速器插件啊还用到了substrate,估计就是用来hook时间的函数的晚点可以分析下,看下能不能把加速器搞过来自己用 ??叉叉助手这是要干嘛,为啥要将两个apk合体?额,想起之前分析到classes.dex是一个加速器相关的apk那到这里,基本可以实锤了!!!!!! 叉叉干的坏事就是。。把一个加速器和一個apk合体???(手动黑人问号什么意思??) emm....突然我想起叉叉有一个功能..... 我tm....分析半天,原来其实就是分析叉叉的这个功能模塊。为啥不早点想起来啊。。。 结论就是:叉叉下载了这个apk然后用动态加载apk的方法,加载这里面的代码然后用他来多开游戏。。 |
第一句话的意思是问小问号什么意思的朋友有多少;第二句话是问小朋友是不是有很多的问题想提问
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。