往期推荐
1.DDMS工具的介绍
DDMS的全称是Dalvik Debug Monitor Service,是Android开发环境中的Dalvik虚拟机调试监控服务。
DDMS的作用是提供截屏,查看线程和堆的信息,查看logcat日志信息等等。
2. 2DDMS工具的打开方式 :
由于DDMS 工具存放在SDK工具中的tools路径下,所以呢,在使用DDMS工具之前,需要先下载SDK工具。下载完成后解压安装包,并配置SDK环境。
环境配置完成后,我们可以通过两种方式打开DDMS工具:
第一种,点击左下角“windows图标”,输入“cmd”命令,打开命令窗口,输入“ddms”命令打开DDMS工具,如下图所示。
第二种,直接打开刚刚下载好的SDK工具,找到tools 文件夹,双击打开,找“ddms.bat”文件,然后双击打开。
打开的ddms工具界面,在具体分析之前,先了解一下ddms工具的一些常见功能。
3.ddms工具的常见功能
左上一栏中有三列:第一列是进程名称也就是应用程序的包名;第二列的数值是进程 PID ;第三列数值是端口。
左下一栏中绿色的加号(+ )是添加过滤器,减号(—) 是删除过滤器。减号旁边的符号是修改过滤器。
右下一栏是日志信息显示级别,点开有几项,均是日志信息的级别,根据需要进行选择。旁边红X图标是清理日志信息,如下图所示。
4.使用DDMS工具分析“车来了”APP广告
打开雷电模拟器,安装“车来了.apk”文件,安装成功后如下图所示。
第一步:点击“+”按钮创建过滤器。弹出一个弹窗,依次有五项,过滤器名称、Tag标签,用来过滤日志信息、日志信息内容、进程PID和进程名称即包名,用来过滤日志信息,如下图所示。
添加过滤器名称为“yijindaxue”,选择“车来了”APP的包名“com.ygkj.
chelaile.standard”作为过滤条件,如下图所示。,填写完成后点击“OK”。
第二步:浏览log日志信息,会发现它不断的发送这个请求,“http:
//atrace.chelaile.net.cn/”,这个请求就是我们要寻找的突破口,如下图所示。
第三步:篡改“车来了”APP去除广告信息。
将“车来了”APP拖入AndroidKiller里面进行反编译,反编译完成后,点击“工程搜索”选项,在搜索编辑框里输入“atrace.chelaile.net.cn”,点击“搜索”按钮进行搜索,如下图所示。
在替换编辑框里输入要替换的内容“127.0.0.1”,点击“全部替换”按钮进行替换,替换成功后,点击“编译”按钮进行编回译,如下图所示。
最后,将雷电模拟里面的原“车来了”APP卸载了,安装修改后的“车来了”APP程序。
小结:
DDMS来去除广告的步骤:
第一步 点击“+”按钮创建过滤器;
第二步 浏览“log”日志信息,找到“突破点”;
第三步 篡改APP中的“突破点”实现去广告。
如果你也对安卓逆向感兴趣。可以加下方的群,大家一起讨论问题,或者扫描下方二维码,关注回复 “安卓逆向” 获取免费教程
安卓逆向交流学习:1139349849
vx:Yjxiaox
