任务描述

1,八门神器每次使用都会消耗N多流量,网友反馈有1M多,我实测在获取ROOT权限后会Flyme的网速显示会出现200k+的流量
2,如果直接屏蔽它的联网权限会提示无法获取ROOT(鄙视,贱,获取ROOT权限跟联网有毛线关系)
3,如果使用时关闭wifi和移动网络,可以打开,正常获取ROOT权限,但一旦再打开网络,会自动退出
4,要修改的最终目的就是,不能耍流氓,蚊子肉也是肉,必须要省下这一部分流量。

我的思路

1,配合Fiddler抓包,仔细观察了下,发现是启动到第一个界面的时候,有少量流量消耗,网速显示40k+,访问地址是pmir.3g.qq.com,尝试修改hosts屏蔽这个域名,发现仍然会出现无法获取ROOT权限的提示,说明症结就在这里了。
QQ20150602144516
这是什么网址呢?所有结果都跟一条新闻有关
QQ20150602144748
这是之前小米在台湾被曝光上传用户数据的新闻,所以在八门神器中出现这个应该不是什么好事,必须要干掉
2,点击确定按钮,启动到第二个界面,正常情况下,如果保持联网,这里就会出现ROOT成功提示,大约1秒以后,状态栏显示此时流量达到200k+,Fiddler抓包显示仍然是在连接pmir.3g.qq.com,估计是上传一些数据(应该能分析出是上行数据,时间所限这里我没有深入研究)
QQ20150602144953
3,所以得出一个基本结论,软件的逻辑是这样的:1,上传一些基本信息到服务器,可能是验证一些升级啊版本啊什么的;2,服务器返回信息,此版本为AA,BB功能可用等等类似信息;3,然后APP根据这些信息开始工作,包括同意获取ROOT权限,弹出ROOT成功提示,和上报信息(流量消耗最大的地方)
4,搜索关键词root成功,数据ID为0x7f060015,再搜索这个ID,smali中只有一处结果,看上下文,有一个判断,if-ne v0, v1, :cond_5
把ne改为eq,重新打包编译,测试,不会出现第二处的流量消耗,说明判断逻辑是修改成功的!只是这个逻辑在第一处流量消耗之后,所以还需要修改其他地方,不过这里我没有深入研究了,因为这时候再通过修改hosts直接屏蔽pmir.3g.qq.com就达到目的了。
5,最终测试效果非常完美,任何情况下都不会出现无法获取ROOT权限的提示了。

不过发现这货有Google广告,幸运破解器也搞不定,研究了一下毫无思路,只能用hosts把广告域名屏蔽了先
127.0.0.1 googleads.g.doubleclick.net

八门神器(Gamekiller 3.1.1)去除联网修改版下载