最近经常有项目会需要用到autojs,导致经常也需要将脚本进行打包。
然而在使用过程中,就会遇到部分机型报毒(vivo、小米红米等),偶尔也会遇到要求修改引导页也就是app开屏页面(autojs打包默认生成)的。

分析过程

先说报毒,遇到的时候恰好是因为我对脚本进行了加密,而且脚本内接入了第三方平台的打码,所以我首先怀疑是因为接入了第三方平台,导致有些安全软件拦截或者检测出来了,但是经过测试发现,并不是接入第三方平台导致的。

排除了第三方平台的因素,自然就想到了加密混淆,因为以前发现网上的查毒程序对混淆加密后php会出现误报,导致我以为情况类似。然而我不加密测试之后,发现依旧是那个样子,照报毒不误。

至于开屏的引导页修改,我首先是想找找autojs打包时是否能有去掉引导页的选项,但是很遗憾,没找到。随后我开始查找资料,最后果然不出所料,逆向之后再来说。

解决思路

针对报毒,经过一番倒腾和查资料,最后我怀疑是app签名导致的。于是下了个某t管理器,直接点击重新签名就搞定了。

针对引导页的修改,有两个思路。

第一个,因为发现autojs打包的app,貌似只有第一次打开才会弹引导页,所以当我热更新代码时,使用ui拉取一个开屏图片就可以了。代码如下:

ui.layout(
    <vertical >
        <img layout_gravity="center"  id='img_baiding' w="*" h="*"  src='https://xx.com/h.png' />
    </vertical>
  );

当然,这种方案不太理想,所以我又去倒腾了一下得到了第二个方案。

也就是先使用某t管理器,找到resources.arsc,ARSC方式打开,搜索资源值auto.js字符串,找到含by的结果,修改成想要文字即可。至于中间的图标,需要进入找到res/drawable-mdpi-v4/autojs_material.png替换成想要的即可,记得不要忘记签名哟。

当然有时候会并不满足于照着他的模板改,那就只有以后再多学习一下逆向的知识了。

至于去除启动页,某t管理器有教程,可参考。


本文由 大古 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论