Google在架ab包分析-巴西
包信息
gp链接:https://play.google.com/store/apps/details?id=com.vdsfwe.gdsrew.dsfgdsfds&hl=pt-br&gl=br
包名:com.vdsfwe.gdsrew.dsfgdsfds
10w+ 下载量,在架2周
补充同方案包:
逆向分析
上来直接就是加载so 调用Native方法aweqfe2
先看一下so的导出函数,导出函数里面直接就可以找到aweqfe2
调用HttpsStartRun 的 start方法,又回到java层
HttpsStartRun 线程的run 方法是个Native方法,再次回到so层
同样在so的导出函数里面可以直接找到Java_com_vdsfwe_gdsrew_dsfgdsfds_HttpsStartRun_run 函数
直接联网请求获取b面地址,用的是三方的api,mockapi.io,请求返回的b面地址和adjust事件码
joinA 是进A面,A面是java层代码实现,不重要忽略。
调用SNP检查ip
用的三方api ,ip-api.com 查询ip归属地,判断countryCode
joinB 就是进b面,
初始化adjust ,然后调用 HttpsEndRun的
回到Java层,HttpsEndRun 同样的方式调用Native函数
再次回到so 找到Java_com_vdsfwe_gdsrew_dsfgdsfds_HttpsEndRun_run
主要就是实现webview 加载b面地址
