最近经常有项目会需要用到autojs,导致经常也需要将脚本进行打包。
然而在使用过程中,就会遇到部分机型报毒(vivo、小米红米等),偶尔也会遇到要求修改引导页也就是app开屏页面(autojs打包默认生成)的。
分析过程
先说报毒,遇到的时候恰好是因为我对脚本进行了加密,而且脚本内接入了第三方平台的打码,所以我首先怀疑是因为接入了第三方平台,导致有些安全软件拦截或者检测出来了,但是经过测试发现,并不是接入第三方平台导致的。
排除了第三方平台的因素,自然就想到了加密混淆,因为以前发现网上的查毒程序对混淆加密后php会出现误报,导致我以为情况类似。然而我不加密测试之后,发现依旧是那个样子,照报毒不误。
至于开屏的引导页修改,我首先是想找找autojs打包时是否能有去掉引导页的选项,但是很遗憾,没找到。随后我开始查找资料,最后果然不出所料,逆向之后再来说。
解决思路
针对报毒,经过一番倒腾和查资料,最后我怀疑是app签名导致的。于是下了个某t管理器,直接点击重新签名就搞定了。
针对引导页的修改,有两个思路。
第一个,因为发现autojs打包的app,貌似只有第一次打开才会弹引导页,所以当我热更新代码时,使用ui拉取一个开屏图片就可以了。代码如下:
ui.layout(
<vertical >
<img layout_gravity="center" id='img_baiding' w="*" h="*" src='https://xx.com/h.png' />
</vertical>
);
当然,这种方案不太理想,所以我又去倒腾了一下得到了第二个方案。
也就是先使用某t管理器,找到resources.arsc,ARSC方式打开,搜索资源值auto.js字符串,找到含by的结果,修改成想要文字即可。至于中间的图标,需要进入找到res/drawable-mdpi-v4/autojs_material.png替换成想要的即可,记得不要忘记签名哟。
当然有时候会并不满足于照着他的模板改,那就只有以后再多学习一下逆向的知识了。
至于去除启动页,某t管理器有教程,可参考。
还不快抢沙发