引言
因为有带饭的习惯,每周上班前的一天都会想好这周要做的菜式,然后京东 到家采购一波食材。昨天下午当我习惯性地打开下厨房,然后:
每打开一个新的页面就弹一次对话框
于是有了这篇文章~
胡乱分析
先定位一波方法咯,接上手机,打开 monitor ,新版的AS貌似连入口都 隐藏了,你需要到 sdk的tools目录 下找下,windows下的是 monitor.bat
先获取一波下厨房的包名:com.xiachufang
接着找到对应的进程:
第一个就不用说了,接着跟踪一波方法调用,点入下一个页面弹出 Xposed提示对话框,点击确定后为止:
接着搜索:xposed 逐个排除,不难定位到(包名):
这个 XposedDetectionUtil 类十有八九就是判断是否安装了Xposed 的工具类了,接着用Jadx反编译工具,反编译一波apk,接着用AS打开 反编译后的工程! (PS:可能是采用了加固或者什么手段,不是所有代码都能正确反编译 出来的!!!)
反编译后的项目结构如下:
呃...,有点太过于耿直了吧,类名啥的也不混淆一下... 打开XposedDetectionUtil类,代码如下:
z 映入眼帘的入手点:
sXposedInstalled和 isXposedInstalled()方法,初步猜测前者是一个标记, 默认true,代表手机装了xposed,应该是在进行程序的时候通过一些逻辑判断后 去修改这个标志变量,然后Activity基类进入前先获取这个变量,然后决定是否 弹出Xposed警告对话框。
得出最简单的hook方法就是直接把这个变量的值修改为true。写代码试试~
Hook标志位静态变量
代码非常简单,修改权限,然后设置下标志位为true
模块安装上,重启下,接着打开下厨房,但是程序却意外闪退了,看下Log:
校验错误异常?猜测是在错误的位置修改了本地寄存器的变量, 要另外去折腾smali,脑壳疼(反编译与逆向分析java.lang.VerifyError总结) 放弃改变量这个套路了,得从另一个入手点切入。
