【安卓逆向】一键去除arm Pro 弹窗教程

arm 是近两年来非常好用的安卓逆向神器,他拥有安卓脱壳、数字过签、代码加强等多重逆向功能,本次为大家带来的就是实战去除弹窗教程,希望大家喜欢!

认识arm

通过arm注入之后,会新增加一个900多KB的classes.dex文件和一系列有关arm的资源文件,其中新注入的classes.dex默认以ghost为类名,也或许通过dex合并夹杂在其他classes.dex文件当中。

通过修改XML文件去除arm网络弹窗

通过arm注入的classes文件默认以ghost为类名,但也不一定,因此我们需要找到新注入的classes文件类名。

确定新注入的类名后,打开AndroidMainfest.xml文件,搜索类名ghost并删除,此方法可去除大部分arm网络弹窗但并非通用,不对所有arm网络弹窗都有效

通过修改classes文件去除arm网络弹窗

首先使用dex编辑器++打卡新注入的classes.dex文件,方法名搜索call(),一共出现3个结果。我们需要在每个方法名的下面加上return-void ,这样做的方法可以很大程度的组织arm调用新注入的dex文件类名。

结尾

两种方法各有各的优点,但都不是通用的,如果两者配合使用能去除99%以上的arm网络弹窗。

© 版权声明
THE END
喜欢就支持一下吧
点赞1
分享
评论 抢沙发

请登录后发表评论