【逆向实战】灵活运用教程思路去除弹窗

大朗

至 各位逆向小白们：
拥有一把趁手的兵器，纵然能够使你在战场上杀敌如泥。但往往高手都是用最简单、原始、朴素的武器，还能让其发挥出比其本身更强大的威力。
（我意思是咱没有ida、用不了ida还能做到逆向如吃饭喝水，那才是绝对的高手！但各有各自擅长的方式，比如可能有的高手没有工具就发挥不出真正的实力了，所以各位也不要气馁，毕竟工具发明出来就是为了方便）


练手包：https://www.123pan.com/s/zioxjv-cACTd.html


不说废话，直接开干！

进入游戏后映入眼帘的是我们熟悉的弹窗 (雾
不过没关系，左上角可以看到activity记录到的类名与教程帖一致，说明是同样的实现方式。

我们先长按复制下来备用。

不过本着实战和找虐的精神，我们先只按照思路来，而不是抄答案！

---

接下来我们打开xml依旧是搜索不到的……

所以按思路看<app开头的地方有没有什么奇怪的代码。

很好，我们首先确定了一个信息：
这个游戏是unity3d引擎
同时还得到了一段意义不明的类名：

• androidx.multidex.MultiDexApplication
  

[color=rgb(51, 102, 153) !important]复制代码

---

管他三七二十八，直接复制下来去dex搜！

打开dex++搜索 选择类名：androidx.multidex.MultiDexApplication

打开之后看不懂？没关系，我们尝试长按跳转里面的方法调用代码
就比如说：

• Landroid/app/Application;->jump()V
  

复制代码

不过只有最后一个跳转成功了……

---

进来以后看着感觉不像那种乱七八糟的垃圾代码吖，而且还在第一个dex里面诶……坏了，开始烧脑起来了……不会了吖，大佬快来帮帮我(இωஇ )

---

好了好了不闹，开头不都说了嘛，这次的没有悬浮窗功能，而且结构和教程里的一样。

还记得最开始复制的activity记录下来的类名吗？现在开始从这里打开突破口。
不过与教程帖不同的是，我们要把搜索的代码改成：

• com.wh.authsdk
  

[color=rgb(51, 102, 153) !important]复制代码

为什么？因为后面的那个o是一个类，而上一层是包，也就是说有一堆类存在于这个包中，我们可以通过搜索类名，来确认代码都在什么地方(哪个dex)，

先在排除列表中添加，根据提示把.换成/。
用于防止搜索结果过多(同类名中超多的调用)

然后再搜索这段类名：

打开后可以看到这段代码：

往上翻到最顶上可以看到这个文件的所属dex：

因为这类代码一般都是自动注入，为了不会出什么问题，一般都是写到一个dex中的，所以找起来也很方便。也就是说，我们找到的这段代码在特征dex中。
所以现在我们确认一下？

---

返回安装包中，可以看到最后一个dex的大小似乎太小了？有问题！

---

点进去看看不就知道了？

所以根据教程帖思路，sdk什么巴拉巴拉的玩意，这些都是特征代码，可以直接删除。

---

这时候有人就要说了：既然可以直接找dex，我干嘛还要解释这么多？

为了把这些知识用一种北鼻的方式塞到你的脑子里啊undefined(不过这个时候肯定有人还没看到这里就退出这个帖了……伤心坏了好吧undefined)

没关系，接下来没啥东西了，毕竟其实我都写累了你知道吗！！

---

根据教程，我们现在要删除特征dex。

留个作业
其实按照以上方式来还没有结束，因为还缺少关键一步，所以现在会导致闪退，我会根据本帖热度，来决定什么时候公布答案。
因为我不会让你照抄，毕竟已经出过教程了(本帖顶部已标)，要是已有教程都没学会，那这帖估计你不一定能找到解决办法……


现在公布答案！各位可以看看自己答对了没有undefined
[size=0.83em]TH.jpg (263.69 KB, 下载次数: 0)
下载附件  [url=]保存到相册[/url]

[color=rgb(153, 153, 153) !important]2024-3-3 20:29 上传

为什么是这个地方呢？因为这里是unity3d游戏的启动activity方法，这些基本是固定的。

至于为什么会定位到这里，在前面的图片中，有一张上面标了那里会考，所以需要在那个地方点击上方指南针，长按当前方法查找调用处，就可以找到了。

所以我说了不难，之前教程帖可能教的不太一样，不过我说了要灵活运用思路啊！

熬夜连续写了6个小时，加上逆向的分析时间，这帖你就说值不值个好评打赏吧undefined

起舞闻鸡酒未醒

谢谢你分享这个信息

熊嘟嘟

我想了解更多

傍晚的海风

我们一起努力，共同解决问题吧。

攜手游人間ゼ

看了LZ的帖子，我只想说一句很好很强大！

cc409706298

嘎嘎嘎嘎嘎嘎嘎

Summer_Sunshine

我们一起努力，共同解决问题吧。

bobo7515

谢谢你分享这个信息

未曾知晓她心

谢谢你的提醒，我会注意的。

qwepoimnb870

看了LZ的帖子，我只想说一句很好很强大！