|
|
本帖最后由 xkwain 于 2022-9-25 08:20 编辑
周末有空,发个水贴吧,大佬勿怪。~o(〃'▽'〃)o事情的起因是这样的,昨天需要一款配音软件,于是在兰州盘上下载了一个,安装后弹出来的却是一个名为 软件安装器 的app,居然还要分享后才能安装原应用。
一开始我想会不会是云注入,查看了下 app 信息竟然还是 x 度加固,试着找了下入口也挺麻烦,还不如分享三次然后安装来得快。。。
软件界面↓↓
软件信息↓↓
但是,喜欢研究的我怎么会轻易放过这么好的分析机会呢,对比了原版和 pj 版的文件大小以后,发现 pj 版差不多大了一倍。
大胆猜想是不是 pj 版把本体隐藏到自身文件中去了,于是用 mt 管理器搜索一番,关键词是apk
,结果还真有发现:
搜索代码,关键词 apk↓↓
搜索结果↓↓
好家伙,原来就这么直接藏在安装包里,跟我玩捉迷藏是不是?
于是两个都点开看看,结果两个都不是,看来还是有点东西的。继续翻目录,发现一个 gm.zip 的压缩包文件,大小和原包很相似,打开看看应用果然藏在里面,直接安装即可。
总结:这种注入方式比较少见,不过 pc 端上倒是挺常见的(p2p安装器等流氓软件),但破解的方法也很简单直接,不需要过多介绍了。另外在这个包里,也发现了一些彩蛋:
1.作者留下了联系方式,甚至还有交流群
2.存在很多压缩包,里面包含其他的软件安装包
一个是清浊,一个变声器(难道还能自动安装不成?捆绑安装可谓是深得流氓软件精髓)
3.可以把gm.zip文件的内容换成自己的apk,就可以最简单的方式推广了(๑• . •๑) (然并暖)
教程结束,谢谢观赏。_(•̀ω•́ 」∠)_ |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
