[Android] 对指宝玩游戏盒子app去除强制升级的安卓逆向分析破解教程

实现：去弹窗强制升级
记录一下近期的所学
首先打开app，发现是这样的

点击更新看看有没有Toast之类的，然而并没有。

考虑抓包看看能不能找到点线索。
电脑端打开Charles，手机端打开SocksDroid

尝试在点击升级之前再开始抓包。

好像也没找到关键的地方。
尝试Android studio的自带截屏工具UI Automator Viewer

猜测关键函数应该包含download字眼，借助objection插件检索

然后进入jadx查看，发现并不是跳转的地方。

此时，我只能检索已加载的类中和包名有关的类

没混淆，带着update感觉很可疑进入查看

发现有download 获取url和获取版本号，查看getVersion用例

成功找到关键代码

发现只要置空即可；同时这是个匿名内部类，在smail里找该类的名字

那就可以写frida hook代码了，直接hook掉该函数。

Java.perform(function()
    {
        var main_Activity$7 = Java.use("com.hfzs.zhibaowan.ui.MainActivity$7");
        main_Activity$7.onResponse.overload('com.hfzs.zhibaowan.domain.UpdateResult').implementation=function (a){
            console.log("main_Activity$7.onResponse called!");
        }
    }
)

测试效果

成功去掉升级。

注：若转载请注明大神论坛来源（本贴地址）与作者信息。