一、主题说明
1、本主题为特殊贴,专为本版块常见的安卓软件违规引流情况而发布。
2、本主题适用于帖子被管理处理后,但心存疑问,不知违规在哪的情形。
3、如果你在转载或发布前不确定你分享的软件是否违规时,可以按下方教程自行判断。
4、如果未经判断就发帖,之后被管理核实为违规帖的,将受到严惩哦~
5、请勿在本主题进行灌水/恶意回帖,否则按版规处理,有疑问去站务区发帖。
二、引流分类
论坛常见的APK广告弹窗引流大致分为三种:
第一种是本地弹窗(多)或toast提示(少)等;
第二种是网络弹窗,常见的有随风网弹、微云网弹、私人服务器网弹或一键植入工具等;
第三种是注入类引流弹窗,常见的如版权类引流、某注入引流等;
第四种是直接在软件里加联系方式,即修改文字或布局引流(这里仅提一下)。
上述二、三最为常见。
三、判断方法
如何判定分享的APK文件是否为广告违规文件?
最简单的方法:
安装运行进行测试,但可能仅适用于上述第一种情形,因为二和三是远程控制,需经过到软件内部查看或抓包等过程。
APK内部查找方法:
利用常见的反编译工具(如AK、MT、NP等,所有工具请自行百度下载)进入APK内部:
(这里手机端推荐使用NP管理器进行查阅判断)
1、看【assets】文件夹
看里面有无这些文件:
① 含cloudinject或**inject等文件(注入引流配置)
② 含data_cracker.xml等文件(本地弹窗配置)
③ 含index等,看里面有无show_notice图片等(版权类分享群引流),具体参考下图:
★ 这种情况的种类很多,但只要看见有免责声明那个图标或什么公告类图标,百分百就是了。
2、看AndroidManifest.xml文件
这个文件可直接看主入口和.mian处这两个地方。
①主入口处如下,看name处入口代码(图中是某注入引流入口)。
★ 一般破解软件都是有安全措施的,加固的可直接看mian处有无,下面以无加固为例:
②main处如下,看它上面的name处入口。
这里一般是版权类引流会植入,常见的如com.stub.app、***copyright、**copy**等。
3、看DEX文件
这个分为有无加固情况。
无加固直接打开dex,看类中是否包含以下:
① 含com/cloudinject → 某注入引流;
② 含mutil → 微云网络弹窗;
③ 含superdialog → 随风网络弹窗;
④ 含com/The/internet → 未知网络弹窗;
⑤ 含com/stub/app、copyrignht或copypage等 → 版权类引流配置;
⑥ 含com/qyapp、com/ysh/dialog等 → 本地弹窗配置;
⑦ 还有很多,暂时没发现,暂且就上面这些,欢迎补充或指正。
(②~⑦形式和①图所示一样,也是在dex里查阅)
有加固情况下,需要脱壳,在脱下来的dex里按上面步骤进行即可。
★ 这里提及下,破解软件发出来基本都是加壳处理的,若想准确查阅dex是否有问题,必须先脱壳。
脱壳工具有很多,以安卓手机为例,常用的脱壳工具有反射大师、微脱壳、FDEX、dumpdex等。
★ 如何识别有无加固?一般MT或NP会自动显示某某加固,也可自行看AndroidManifest.xml的主入口或dex。
★ 另外也有非加固却被混淆、加密等情况的apk,一般也是有问题的。
总之,花样引流,转载者不确定的建议别发了。一经核实,必定严惩不贷。
4、字符串搜索
这也是比较简单的方法,直接在xml或dex或resource中搜关键词(群、QQ、微信、公众号、资源)等进行定位判断。
以上便是论坛最为常见的违规推广情况了,引流时代,五花八门,远不止这些,欢迎提出未知的引流种类。
四、方法总结
先推荐下如何去除APK本地/网络/版权/注入类弹窗教程
1、一进二查三确定四发帖,一般assets和dex为主要入手点;
2、有壳脱壳,无壳直接上手操作。不会脱壳的建议别转载;
五、致违规者
弹窗的判定方法和去除教程已经在论坛发布了,之前被处理过仍有疑问的就详细看看这两贴。
再有违规发帖,会根据你的违规记录做出对应的处罚,当然是警告起步处理,故劝遵规守规!
六、主题声明
1、本主题基于116博客破解论坛总版规及管理内部商榷制定的精品区版规小公告;
2、本主题意在引导论坛用户遵规发帖,熟知版规,创造绿色和谐的论坛氛围;
3、本主题首发于116博客破解论坛,谢绝一切转载。2020-06-03
