去除云注入之强制分享弹窗-算法助手分享

前言最近在逛软件库的时候看见了一个云注入的分享弹窗，一开始我以为和之前遇到的一样，试了多种方法都没有解决。
替换入口——失败
替换activity父类——失败

754314F6EDCDB6B66781FFD2B3655E2F.jpg (93.48 KB, 下载次数: 2)

实操

我们用mt没有思路，也知道这个只是本地弹窗（不用蓝鸟抓包）那我只想到打开算法助手

这种加载页是二次注入，所以必须要有布局文件来定义引流页面的视觉结构以及组件，我们不知道它在哪里，所以我们打开assets资源读取监听
53BAAE4232438F8B6520DB03EB6C1418.jpg (86.37 KB, 下载次数: 2)

然后运行后看日志我们可知：红色框选的是读取了png图片来用作引流弹窗的图标

绿色框选的是配置文件，info意思是程序中的数据内容，也就是引流弹窗的配置文件
8DB781DFC1E835DDB2C6D08212BF9831.jpg (150.34 KB, 下载次数: 0)

然后我们分析安装包中assets的组成
紫色框选的文件是引流弹窗的图标以及布局结构
蓝色框选的是配置文件info
红色框选的是没有被注入的原安装包

我们打开info.js文件可以看到有一个网址
那就知道：软件运行后通过info.js读取到id和地址，然后读取png和其他的js来组件引流页面的布局

解决方法：删除info.json文件即可（注意res里还有一个info.json）