本篇文章仅用于技术交流学习和研究,使用文章中的技术用于非法目的和破坏后果自负
https://www.bilibili.com/video/BV1CtkbYvEX8/?spm_id_from=333.337.search-card.all.click&vd_source=186775fb5e833bc4f9e53e60b11c99aa
https://blog.csdn.net/2301_80124151/article/details/136779233
用MT管理器+LibChecker去除WiFi钥匙广告
目标:绕过刚登录及其他简单广告
在我的界面还有广告
MT编辑的时候会有权限问题,需要放到storage文件夹下
AndroidManifest
一开始尝试用MT反编译AndroidManifest,搜索到了baidu广告代码,直接全部删除
LibChecker
找app的广告服务,找到穿山甲广告
还有腾讯广告
搜索父类
替换为通配符#
之后编译保存更新,一和三两个广告并没有去除,但是广告二已经消失了
用Xposed去除*果视频片头广告
目标:针对最新版本的*果app,用afterhookmethod修改返回值,使得能直接绕过广告
安装xposed模块
配置代理
能抓到流量但是网络不通
重新安装根证书
尝试复制权限
发现能够成功访问
用AS新建项目
Sdk版本为25不能使用anydpi,因此修改AndroidManifest.xml文件
直接删除mipmap-anydpi整个文件夹
自己创建libs文件夹并把两个jar包放到下面
用kotlin添加依赖
添加Xpoesd仓库
最后编译的sdk版本还是35
添加xposed.init文件
但其实文档有问题
应该是xposed_init
相当于可以自己编写模块了
之后重新启动,查看日志发现有报错
必须设置为25
输入1和1就能成功登入
- 用AndroidKiller找到关键代码
绕过广告的配置同理
第一部分主要实现把服务器地址改成本地回环地址加端口,第二部分修改返回地址,这样更加保险
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
| package com.example.adskip;
import de.robv.android.xposed.IXposedHookLoadPackage;import de.robv.android.xposed.XC_MethodHook;import de.robv.android.xposed.XposedBridge;import de.robv.android.xposed.XposedHelpers;import de.robv.android.xposed.callbacks.XC_LoadPackage;
public class AdSkip implements IXposedHookLoadPackage {
@Override
public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
if (!lpparam.packageName.equals("com.hunantv.imgo.activity")){
XposedBridge.log("不是*果TV应用,直接跳过");
return;
}
XposedBridge.log("找到*果TV,开始hook");
XposedHelpers.findAndHookMethod("mk.b", lpparam.classLoader, "M", new XC_MethodHook() {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
super.afterHookedMethod(param);
XposedBridge.log("M方法已经执行完毕");
Object instance = param.thisObject;
Object fList = XposedHelpers.getObjectField(instance, "f");
if (fList instanceof java.util.List){
((java.util.List)fList).clear();
XposedBridge.log("fList已经清空");
((java.util.List)fList).add("http://127.0.0.1:6667");
XposedBridge.log("mobile2.da.mgtv.com已经修改为http://127.0.0.1:6667");
}else{
XposedBridge.log("fList不是List类型");
}
}
});
XposedHelpers.findAndHookMethod("mk.b", lpparam.classLoader, "f", new XC_MethodHook() {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
super.afterHookedMethod(param);
param.setResult("http://127.0.0.1:6666");
XposedBridge.log("mobile.da.mgtv.com已经修改为http://127.0.0.1:6666");
}
});
}
}
|
用charles去除*讯视频片头广告
目标:绕过最新版*讯视频广告,实现无广告播放视频
首先下载最新版*讯视频,按照之前的思路,先去查找.mp4,发现把相关url rewrite之后还是有广告
观察每一个广告都会有不同的域名闪亮,都是和qq.com相关的
正常视频播放也有和qq.com相关的url会亮
那就猜测广告和视频相关的url都和qq.com有关,这里需要注意视频对应的url不能远程映射
我大概找了以下网址,全部远程映射为自定义url
这里有一个url比较奇怪,就是acc.qq.com,好像每次广告都会出现,但是具体点进去又什么都没有,全是路由,但是这个感觉就比较关键
先尝试远程映射一下,发现不影响正常功能,且广告也能有效去除,按上述思路来做,发现再点击视频就会直接显示网速
然后下面也能显示跳过片头
后面去搜了一下acc.qq.com发现和*讯动漫相关